Durante este fin de semana, la seguridad de Microsoft Defender, anteriormente conocido como Windows Defender, ha sido puesta en entredicho por algunos, al tiempo que otros afirmaban que lo que parecía ser un problema de seguridad, en realidad no era para tanto. He llegado a leer en algún sitio que este supuesto problema de seguridad invalida por completo la propuesta de seguridad del software de Microsoft (sin duda esto es un exceso más propio de la prensa amarilla que de los profesionales de la seguridad IT). Pero bueno, lo mejor será empezar por contar qué ha ocurrido, para después intentar extraer alguna conclusión.

Tenemos que partir de una base que quizá no todo el mundo conoce: Microsoft Defender tiene una utilidad de línea de comando, Microsoft Antimalware Service Command Line Utility. Se trata de una consola desde la que es posible llevar a cabo algunas acciones relacionadas con el software de seguridad (iniciar un análisis, actualizar el motor de escaneo, modificar las firmas, etcétera). Y, en la última versión de la misma, se ha añadido un nuevo comando, DownloadFile, que, como su propio nombre indica, permite descargar archivos desde Internet al ordenador en el que se está empleando.