– Microsoft finalmente corrigió un error malicioso en su servicio, que anteriormente ponía en riesgo a millones de usuarios. Se descubrió que la vulnerabilidad solo había sido reparada después de esperar 12 años.
Cuando se trata de ciberseguridad, los usuarios de PC, especialmente Windows 10, confían principalmente en Microsoft Defender para su seguridad. Pero eso no significa que el antivirus no tenga inconvenientes.
Según varios informes, se rumorea que Microsoft acaba de corregir un error grave y peligroso, que existe desde hace doce años. Esto se debe a que Microsoft lo detecta por lo que el parcheo tiene que esperar hasta 12 años.
El propio Microsoft Defender tiene la responsabilidad de poder encontrar vulnerabilidades y malware en sus sistemas, y agrupar archivos según el nivel de amenaza que pueda presentarse por separado. Esto se hace para garantizar que ciertos programas no se bloqueen.
Esta vulnerabilidad de seguridad fue descubierta por un tercero, a saber, una empresa de ciberseguridad llamada SentinelOne. Su equipo descubrió que la vulnerabilidad estaba en los archivos del controlador que utilizan los antivirus para eliminar el malware.
Cuando Microsoft Defender elimina un archivo que se considera peligroso, el sistema antivirus reemplazará el archivo afectado por uno nuevo. Sin embargo, los investigadores de SentinelOne descubrieron que Microsoft Defender no verificó específicamente el archivo de antemano.
Esto podría permitir a los piratas informáticos insertar enlaces maliciosos que dirigen a los controladores a reemplazar los archivos incorrectos o incluso ejecutar malware malicioso.
De esta forma, Microsoft Defender confiará en que el pirata informático pueda manipular el software que se encuentra dentro. Los piratas informáticos no solo pueden eliminar datos confidenciales en un dispositivo informático, sino que también pueden ejecutar su propio código en el dispositivo de una víctima para tomar el control.
“Este error podría permitir la adquisición de acceso. Se puede hacer que el software que se ejecuta con poco acceso tenga acceso de administrador y dañe el dispositivo”, dijo SentinelOne.
Dado que Microsoft Defender ya está instalado en millones de dispositivos de usuarios, corregir esta vulnerabilidad también es una prioridad para Microsoft.
El informe también menciona que no todos pueden acceder a la vulnerabilidad para llevar a cabo tales exploits. Los piratas informáticos deben estar conectados en una red local o conectados de forma remota.
