Han encontrado una vulnerabilidad de Microsoft Defender a pesar de que ha estado activa durante más de una década en nuestros equipos
Los sistemas operativos son bastante importantes en nuestro día a día puesto a que es gracias a ellos que nosotros podemos realizar diversidad de tareas bastante interesantes y el hecho de que estos existan es un gran logro.
Hay una amplia variedad de estos sistemas operativos que integran diversidad de funcionalidades acorde a las necesidades de las personas pero sucede que hay muchos de estos que son más favoritos que otros.
En los sistemas operativos hay ciertos aspectos a tener en cuenta como por ejemplo lo que serían la seguridad y más y este es el aspecto que más debemos tener en cuenta en los sistemas operativos y hoy queremos hablarte sobre algo más.
Hoy te hablaremos de una de las vulnerabilidades que Microsoft Defender tiene y en esta oportunidad nosotros te hablaremos acerca de esta y de los datos importantes sobre esto, así que si quieres conocer todos los detalles, sigue leyendo este post.
Todo sobre la vulnerabilidad de Microsoft Defender
Microsoft Defender es una de las aplicaciones que tiene cada ordenador y sobre todo los ordenadores que tienen sistema operativo Windows, y estos son los que han tenido una vulnerabilidad de hace 12 años.
Esta vulnerabilidad les permitía a potenciales atacantes poder tener acceso a permisos de administrador en sistemas Windows y por si fuera poco estaba presente desde 2009 afectando a todas las versiones de Windows anteriores a partir de Windows 7.
Conocida como CVE-2021-24092 no afecta únicamente al antivirus de Microsoft que viene instalado por defecto en Windows sino que además afecta a los productos de seguridad de la compañía que emplea el Malware Protection Engine como por ejemplo Microsoft Security Essential, Microsoft Endpoint Protection ,entre otras.
Esta vulnerabilidad hasta ahora nunca antes había sido explotada y es que residía en un driver denominado BTR.sys empleado por Windows para la reparación de sistema de archivos y/o de entradas del registro luego de detectar un malware en todos los equipos, por lo que esto es lo que explica por qué estuvo allí tanto tiempo.
Un informe publicado por la SentinelOne que es la compañía que localizó la esta vulnerabilidad el pasado noviembre, este dice:
“Antes de ser corregida, la vulnerabilidad permaneció oculta durante 12 años, posiblemente debido a la naturaleza del mecanismo específico que permite activarla. El controlador normalmente no está presente en el disco duro, sino que se activa cuando es necesario (con un nombre aleatorio) y luego se elimina”.
Redmond afirma que hasta ahora ya han solucionado esto y la actualización se lanzará y se instalará de forma automática siempre que las actualizaciones automáticas estén habilitadas, aun así, los usuarios de Windows 7 seguirán con este problema ya que recordemos ya no tienen soporte oficial.