Se descubrió hace poco un fallo de seguridad en el antivirus Windows Defender, preinstalado por defecto en el sistema operativo de Windows que ha pasado inadvertido durante 12 años. La semana pasada la compañía anunciaba un parce de seguridad para corregir dicho error.
Según ha podido alertar la compañía de seguridad que descubrió el fallo SentinelOne, la vulnerabilidad de seguridad permitía que los potenciales atacantes accedieran a los privilegios de seguridad del sistema Windows, que están reservados exclusivamente para los administradores. Dicha vulnerabilidad se encontraba en Microsoft Defender, el antivirus preinstalado en los computadores con Windows y esto supone que dicho fallo estaba presente en más de mil millones de dispositivos en todo el mundo.
Por lo que se ha podido saber, desde 2009 este software disponía de un driver conocido como BTR.sys, responsable de eliminar el archivo de sistema y otros recursos creados por el software malicioso en los ordenadores infectados. El driver no comprobaba en uno de sus procesos si los archivos eliminados y creados se habían cambiado por un enlace, lo que permitía a un atacante sobrescribir archivos del dispositivo, una acción exclusivamente reservada al administrador del sistema.
Por el momento no se tiene constancia de que la vulnerabilidad haya sido explotada por ciberatacantes y podría no haberse detectado en los 12 años que lleva presente en el sistema.
Fue justamente el pasado martes cuando la compañía de Redmond lanzaba una actualización que puso fin al problema. Fue bautizada como CVE-2021-24092. El parche fue distribuido de forma automática entre todos los usuarios de Windows 10. No obstante, los dispositivos con versiones anteriores como Windows 7 permanecen vulnerables a potenciales ataques tras el fin del soporte de seguridad de la compañía.
Crear cuenta