Microsoft lanzó esta semana un parche de seguridad para Microsoft Defender, el antivirus preinstalado en los ordenadores Windows, que soluciona una vulnerabilidad que estaba presente en el software desde hace 12 años.
El problema de seguridad permitía que los potenciales atacantes accediesen a los privilegios de seguridad del sistema Windows, que estén reservados solamente a los administradores, como alertó la compañía de ciberseguridad SentinelOne, que descubrió el fallo.
La vulnerabilidad en cuestión se encontraba presente en Microsoft Defender, el antivirus preinstalado en los ordenadores con el sistema operativo Windows (instalado en más de mil millones de dispositivos en todo el mundo).
Al menos desde el 2009, este software contenía un ´driver´, conocido como “BTR.sys”. Este elemento es el responsable de eliminar el archivo de sistema y otros recursos creados por el software malicioso en ordenadores infectados.
El funcionamiento de este ´driver´ no comprobaba en uno de sus procesos si los archivos eliminados y creados se habían cambiado por un enlace, lo que permitiría a un atacante sobreescribir archivos del dispositivo, una acción que solo puede llevar a cabo el administrador y se considera escalada de privilegios.
No existen evidencias, según asegura SentinelOne, de que la vulnerabilidad haya sido explotada por actores maliciosos para llevar a cabo ataques y podría no haberse detectado en más de 12 años debido a que el ´driver´ vulnerable es un componente que no suele estar almacenado en el disco duro, sino que se utiliza e inmediatamente se elimina.
El pasado martes, Microsoft lanzó una actualización que puso fin al problema de seguridad, bautizado como CVE-2021-24092. El parche se distribuyó de forma automática entre todos los usuarios de Windows 10, que no tienen que tomar medidas adicionales. Los dispositivos con versiones anteriores del sistema, como Windows 7, permanecen vulnerables a potenciales ataques tras el fin del soporte de seguridad.
Fuente: DPA
