Microsoft acaba de sacar una actualización de Windows para corregir una vulnerabilidad presente desde hace una década en Microsoft Defender. Pero no es que se sepa de este bug desde hace tanto tiempo, sino que fue descubierto hace unas pocas semanas.
Las primeras noticias describían un fallo de Microsoft Defender que permitía a un atacante ejecutar prácticamente cualquier tipo de malware sin activar las alarmas del programa antivirus. Un error así rápidamente se convertiría en uno muy utilizado por cibercriminales.
Un importante bug de Microsoft Defender ha sido corregido
El bug que se ha descubierto es uno bastante sencillo en teoría, y se centra en plantar el malware allí donde Microsoft Defender no tiene permiso para acceder. Algunos programas pueden activar una alerta de falso positivo, y como tal, deben ser excluidos del análisis. Una de las formas en que los usuarios de Defender hacen esto es añadiendo ciertas ubicaciones, ya sea localmente o en una red, que se excluyen del análisis.
El error grave radica en que la clave del Registro que contenía la lista de ubicaciones excluidas era accesible por el grupo «Todos», lo que significa que los usuarios locales, independientemente de sus permisos, podían acceder fácilmente a ella. Dicho de forma sencilla, una cuenta de Invitado a un PC compartido podía acceder la clave de registro, ver las carpetas omitidas y plantar malware. Pero para que se pueda abusar del fallo, se necesita tener acceso local por adelantado.
Varios expertos en ciberseguridad confirman que tras la reciente actualización, esta vulnerabilidad ya no existe. También avisan que algunos permisos de Windows han cambiado sin que se haya instalado ninguna actualización, con lo que el cambio podría proceder del propio Microsoft Defender.
Fuente: TechRadar
