Un fallo pone en riesgo a Windows Defender

Imagen de Bleeping Computer

Tener un antivirus para proteger los sistemas y evitar ataques es fundamental. En este sentido, Windows Defender se ha convertido en uno de los favoritos por parte de los usuarios del sistema de Microsoft. Funciona bien, es gratuito y además viene ya integrado con el propio SO. Sin embargo, en este artículo nos hacemos eco de un problema que afecta a este antivirus y puede ser explotado por parte de un ciberdelincuente.

Un fallo pone en riesgo a Windows Defender
E
Los piratas informáticos tienen ahora una oportunidad de explotar Windows Defender y saltarse la protección. Pero no se trata de algo nuevo. De hecho, según indican los investigadores de seguridad informática, este fallo lleva existiendo desde hace al menos 8 años.

Pero, ¿Cómo funciona este error? Windows Defender, como otras soluciones de seguridad, permite a los usuarios agregar ubicaciones (ya sean locales o en la red) en sus sistemas para excluirlos y que no sean analizados. Esto es muy útil para que el antivirus no detecte falsos positivos por ejemplo al descargar un archivo o instalar un programa.

Cada usuario puede tener una serie de carpetas o ubicaciones excluidas, para que el antivirus no actúe sobre ellas. El problema es que esa información no se almacena de forma cifrada. Cualquier usuario local puede acceder a ella. ¿Qué pasa si un atacante conoce qué ubicaciones son las que están cifradas?

Además, hay que tener en cuenta que esto funciona independientemente de los permisos que tenga ese usuario local. Va a poder acceder al registro y conocer las rutas que Windows Defender no tiene en cuenta a la hora de escanear en busca de malware. Esto debería ser confidencial y no estar al alcance de cualquiera.

Seguridad Windows Defender – Afecta a varias versiones

Según indican los investigadores de seguridad, este problema afecta a las versiones de Windows 10 21H1 y Windows 10 21H2. No obstante, parece que este problema no afecta a Windows 11, la última versión del sistema operativo de Microsoft.

Aunque este problema puede ser explotado, lo cierto es que no es fácil que un atacante pueda llegar a esa información. Hay que tener en cuenta que se requiere de tener acceso local. No es posible explotarlo de forma remota, por lo que eso limita mucho la actuación de los piratas informáticos.

¿Qué puede suponer este problema? Pongamos que un usuario tiene una carpeta donde guarda archivos descargados que sabe que son seguros, pero el antivirus lo detecta como amenaza. Por ejemplo si realiza pruebas de hacking ético, los antivirus en muchas ocasiones alertan de un supuesto virus y eliminan el archivo automáticamente. Un atacante que conozca cuál es esa carpeta que han excluido, podría colar allí un ransomware y ejecutarlo sin problemas.

Nuestro consejo es siempre tener todo actualizado a la última versión. De esta forma podemos corregir problemas como esta vulnerabilidad que hemos visto. Así mantendremos alejados a los piratas informáticos que puedan aprovecharse de esos errores para lanzar sus ataques. Podéis ver los pasos para evitar falsos positivos en :

https://www.bleepingcomputer.com/news/security/microsoft-defender-weakness-lets-hackers-bypass-malware-detection/
.
De esta forma no tendréis problemas al descargar ciertos archivos.

.

Ver información original al respecto en Fuente>

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

You can follow any responses to this entry through the RSS 2.0 feed. Both comments and pings are currently closed.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies