MADRID, 12 (Portaltic/EP)
Microsoft ha lanzado esta semana un parche de seguridad para Microsoft Defender, el antivirus preinstalado en los ordenadores Windows, que soluciona una vulnerabilidad que estaba presente en el 'software' desde hace 12 años.
El problema de seguridad permitía que los potenciales atacantes accediesen a los privilegios de seguridad del sistema Windows, que están reservados solamente a los administradores, como ha alertado la compañía de ciberseguridad SentinelOne, que descubrió el fallo.
La vulnerabilidad en cuestión se encontraba presente en Microsoft Defender, el antivirus preinstalado en los ordenadores con el sistema operativo Windows (instalado en más de mil millones de dispositivos en todo el mundo).
Al menos desde el año 2009, este 'software' contenía un 'driver' conocido como 'BTR.sys'. Este elemento es el responsable de eliminar el archivo de sistema y otros recursos creados por el 'software' malicioso en ordenadores infectados.
El funcionamiento de este 'driver' no comprobaba en uno de sus procesos si los archivos eliminados y creados se habían cambiado por un enlace, lo que permitiría a un atacante sobreescribir archivos del dispositivo, una acción que solo puede llevar a cabo el administrador y se considera escalada de privilegios.
No existen evidencias, según asegura SentinelOne, de que la vulnerabilidad haya sido explotada por actores maliciosos para llevar a cabo ataques, y podría no haberse detectado en más de 12 años debido a que el 'driver' vulnerable es un componente que no suele estar almacenado en el disco duro, sino que se utiliza e inmediatamente se elimina.
El pasado martes, Microsoft lanzó una actualización que puso fin al problema de seguridad, bautizado como CVE-2021-24092. El parche se distribuyó de forma automática entre todos los usuarios de Windows 10, que no tienen que tomar medidas adicionales.
No obstante, según apuntan desde SentinelOne, los dispositivos con versiones anteriores del sistema, como Windows 7, permanencen vulnerables a potenciales ataques tras el fin del soporte de seguridad.
Últimas Noticias
El Celta de Vigo aplaca al Olympique de Lyon y se mete en cuartos de final
Con goles de Javi Rueda y Ferran Jutglà, el conjunto gallego superó con autoridad a su rival francés, avanzando con solvencia en la Europa League, donde espera rival entre Genk y Freiburg tras un partido sin sobresaltos defensivos
AMP. Badosa vuelve al circuito con victoria, Jódar ya gana en Masters 1000 y Landaluce sorprende a Giron
Paula Badosa accede a la siguiente ronda en Miami tras imponerse a Sasnovich, mientras que Rafa Jódar y Martín Landaluce avanzan en el torneo tras vencer a Hanfmann y Giron, respectivamente, marcando hitos en su carrera profesional
Crónica del Valencia Basket - Barça, 62-66
Joel Parra resultó determinante con 14 puntos y 9 rebotes en el triunfo catalán, permitiendo a los dirigidos por Xavi Pascual dejar atrás su crisis en la Euroliga y acercarse a los puestos de privilegio con autoridad
El gobernador de California desafía a Trump con una demanda por revocar una ley sobre gases de efecto invernadero
Autoridades de Estados Unidos impulsan acciones judiciales ante la anulación de una normativa climática esencial, advirtiendo que la decisión representa una amenaza directa para la protección de la salud pública y la lucha contra la crisis ambiental impulsada por la contaminación industrial
Bessent afirma que la permanencia de Powell como gobernador tras su salida apenas tiene precedentes históricos
El secretario del Tesoro, Scott Bessent, destacó que el actual titular de la Reserva Federal podría dejar su función en mayo, mientras Kevin Warsh, elegido por Trump, negocia apoyo en el Senado en medio de tensiones políticas y económicas
