El programa de Windows 10 permite a los usuarios descargar cualquier archivo desde una ubicación remota con la línea de comandos ''MpCmdRun.exe, según BleepingComputer. El investigador de seguridad, Mohammad Askar, estima que los piratas informáticos podrían utilizar la instrucción 'DownloadFile en la consola del sistema para instalar elementos maliciosos.
Well, you can download a file from the internet using Windows Defender itself.
— Askar (@mohammadaskar2) September 2, 2020
In this example, I was able to download Cobalt Strike beacon using the binary "MpCmdRun.exe" which is the "Microsoft Malware Protection Command Line". pic.twitter.com/RdCira3QPt
Otros especialistas aseguran que Microsoft D. detectaría un ''malware'' descargado de ese modo pero se desconoce si otro antivirus descubriría esa maniobra.
Un estadounidense afirmó hace una semana que: ''Los programas de Microsoft Defender y Microsoft Defender Advanced Threat Protection seguirán protegiendo a los clientes de 'malware' debido a que detectan los archivos malicioso descargados al sistema, a través de la función descarga de archivos del antivirus''.