Una vulnerabilidad en el antivirus de Microsoft, Windows Defender, pasó desapercibida durante 12 años antes de que, finalmente, la empresa la solucionara. El problema fue descubierto en noviembre del año pasado por la compañía de seguridad SentinelOne, pero recién esta semana Microsoft lanzó un parche para corregirlo.
El problema era un driver que justamente debía garantizar la seguridad del sistema; eliminando los archivos maliciosos y reemplazándolos por archivos «placeholder», invalidando la acción del malware.
Sin embargo, según el investigador de seguridad de SentinelOne, Kasif Dekel, un bug del software «permitía la escalada de privilegios», proporcionando privilegios administrativos a los atacantes que podían adjuntar malware al driver temporal.
Es decir, esta falla podría haber ocasionado que miles de PCs con Windows quedaran expuestas a los ciberataques, ya que el antivirus de Microsoft viene preinstalado con Windows.
Ahora, ¿Cómo pasó tanto tiempo desapercibida esta vulnerabilidad? Parece que el driver no fue detectado debido a que no está almacenado localmente en nuestra computadora. En su lugar, Windows utiliza lo que ellos llaman «una biblioteca de enlace dinámico», lo que significa que el driver solo está presente temporalmente, cuando es necesario. Afortunadamente, no pasó a mayores y el problema ya se encuentra solucionado.
¿Existirán otras vulnerabilidades en Windows Defender de las que no se tenga conocimiento?
Fuente: PCGamer