Un fallo pone en riesgo a Windows Defender
Tener un antivirus para proteger los sistemas y evitar ataques es fundamental. En este sentido, Windows Defender se ha convertido en uno de los favoritos por parte de los usuarios del sistema de Microsoft. Funciona bien, es gratuito y además viene ya integrado con el propio SO. Sin embargo, en este artículo nos hacemos eco de un problema que afecta a este antivirus y puede ser explotado por parte de un ciberdelincuente.
Un fallo pone en riesgo a Windows Defender
E
Los piratas informáticos tienen ahora una oportunidad de explotar Windows Defender y saltarse la protección. Pero no se trata de algo nuevo. De hecho, según indican los investigadores de seguridad informática, este fallo lleva existiendo desde hace al menos 8 años.
Pero, ¿Cómo funciona este error? Windows Defender, como otras soluciones de seguridad, permite a los usuarios agregar ubicaciones (ya sean locales o en la red) en sus sistemas para excluirlos y que no sean analizados. Esto es muy útil para que el antivirus no detecte falsos positivos por ejemplo al descargar un archivo o instalar un programa.
Cada usuario puede tener una serie de carpetas o ubicaciones excluidas, para que el antivirus no actúe sobre ellas. El problema es que esa información no se almacena de forma cifrada. Cualquier usuario local puede acceder a ella. ¿Qué pasa si un atacante conoce qué ubicaciones son las que están cifradas?
Además, hay que tener en cuenta que esto funciona independientemente de los permisos que tenga ese usuario local. Va a poder acceder al registro y conocer las rutas que Windows Defender no tiene en cuenta a la hora de escanear en busca de malware. Esto debería ser confidencial y no estar al alcance de cualquiera.
Seguridad Windows Defender – Afecta a varias versiones
Según indican los investigadores de seguridad, este problema afecta a las versiones de Windows 10 21H1 y Windows 10 21H2. No obstante, parece que este problema no afecta a Windows 11, la última versión del sistema operativo de Microsoft.
Aunque este problema puede ser explotado, lo cierto es que no es fácil que un atacante pueda llegar a esa información. Hay que tener en cuenta que se requiere de tener acceso local. No es posible explotarlo de forma remota, por lo que eso limita mucho la actuación de los piratas informáticos.
¿Qué puede suponer este problema? Pongamos que un usuario tiene una carpeta donde guarda archivos descargados que sabe que son seguros, pero el antivirus lo detecta como amenaza. Por ejemplo si realiza pruebas de hacking ético, los antivirus en muchas ocasiones alertan de un supuesto virus y eliminan el archivo automáticamente. Un atacante que conozca cuál es esa carpeta que han excluido, podría colar allí un ransomware y ejecutarlo sin problemas.
Nuestro consejo es siempre tener todo actualizado a la última versión. De esta forma podemos corregir problemas como esta vulnerabilidad que hemos visto. Así mantendremos alejados a los piratas informáticos que puedan aprovecharse de esos errores para lanzar sus ataques. Podéis ver los pasos para evitar falsos positivos en :
https://www.bleepingcomputer.com/news/security/microsoft-defender-weakness-lets-hackers-bypass-malware-detection/
.
De esta forma no tendréis problemas al descargar ciertos archivos.
.
Ver información original al respecto en Fuente>
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.