MADRID, 12 (Portaltic/EP)
Microsoft ha lanzado esta semana un parche de seguridad para Microsoft Defender, el antivirus preinstalado en los ordenadores Windows, que soluciona una vulnerabilidad que estaba presente en el 'software' desde hace 12 años.
El problema de seguridad permitía que los potenciales atacantes accediesen a los privilegios de seguridad del sistema Windows, que están reservados solamente a los administradores, como ha alertado la compañía de ciberseguridad SentinelOne, que descubrió el fallo.
La vulnerabilidad en cuestión se encontraba presente en Microsoft Defender, el antivirus preinstalado en los ordenadores con el sistema operativo Windows (instalado en más de mil millones de dispositivos en todo el mundo).
Al menos desde el año 2009, este 'software' contenía un 'driver' conocido como 'BTR.sys'. Este elemento es el responsable de eliminar el archivo de sistema y otros recursos creados por el 'software' malicioso en ordenadores infectados.
El funcionamiento de este 'driver' no comprobaba en uno de sus procesos si los archivos eliminados y creados se habían cambiado por un enlace, lo que permitiría a un atacante sobreescribir archivos del dispositivo, una acción que solo puede llevar a cabo el administrador y se considera escalada de privilegios.
No existen evidencias, según asegura SentinelOne, de que la vulnerabilidad haya sido explotada por actores maliciosos para llevar a cabo ataques, y podría no haberse detectado en más de 12 años debido a que el 'driver' vulnerable es un componente que no suele estar almacenado en el disco duro, sino que se utiliza e inmediatamente se elimina.
El pasado martes, Microsoft lanzó una actualización que puso fin al problema de seguridad, bautizado como CVE-2021-24092. El parche se distribuyó de forma automática entre todos los usuarios de Windows 10, que no tienen que tomar medidas adicionales.
No obstante, según apuntan desde SentinelOne, los dispositivos con versiones anteriores del sistema, como Windows 7, permanencen vulnerables a potenciales ataques tras el fin del soporte de seguridad.
Últimas Noticias
Los ucranianos tienen pocas esperanzas de paz con un diálogo estancado y ultimátums rusos
Netanyahu dice que está "aplastando" a Irán y pide a otros países unirse a la ofensiva
Fallecido un aficionado del Racing tras una discusión con un seguidor del Albacete
Un hombre perdió la vida en Santander tras recibir una herida en la cabeza durante una pelea ligada al ambiente futbolístico, las autoridades detuvieron a un sospechoso y abrieron una investigación para esclarecer el origen de la confrontación
Al menos seis muertos al estrellarse un helicóptero militar qatarí por "un fallo técnico"
Autoridades de Qatar y Turquía han anunciado el fallecimiento de seis personas, entre ellas un oficial turco y dos empleados de una empresa armamentística, mientras continúan las labores de búsqueda para localizar a una persona desaparecida tras el siniestro
El presidente de Adif comparece este martes en el Congreso por el accidente de Adamuz
Los principales grupos parlamentarios interpelarán a Luis Pedro Marco de la Peña sobre las medidas adoptadas tras la tragedia en Córdoba, el estado de las infraestructuras, las alertas previas y la gestión de fondos europeos para seguridad ferroviaria
