MADRID, 12 (Portaltic/EP)
Microsoft ha lanzado esta semana un parche de seguridad para Microsoft Defender, el antivirus preinstalado en los ordenadores Windows, que soluciona una vulnerabilidad que estaba presente en el 'software' desde hace 12 años.
El problema de seguridad permitía que los potenciales atacantes accediesen a los privilegios de seguridad del sistema Windows, que están reservados solamente a los administradores, como ha alertado la compañía de ciberseguridad SentinelOne, que descubrió el fallo.
La vulnerabilidad en cuestión se encontraba presente en Microsoft Defender, el antivirus preinstalado en los ordenadores con el sistema operativo Windows (instalado en más de mil millones de dispositivos en todo el mundo).
Al menos desde el año 2009, este 'software' contenía un 'driver' conocido como 'BTR.sys'. Este elemento es el responsable de eliminar el archivo de sistema y otros recursos creados por el 'software' malicioso en ordenadores infectados.
El funcionamiento de este 'driver' no comprobaba en uno de sus procesos si los archivos eliminados y creados se habían cambiado por un enlace, lo que permitiría a un atacante sobreescribir archivos del dispositivo, una acción que solo puede llevar a cabo el administrador y se considera escalada de privilegios.
No existen evidencias, según asegura SentinelOne, de que la vulnerabilidad haya sido explotada por actores maliciosos para llevar a cabo ataques, y podría no haberse detectado en más de 12 años debido a que el 'driver' vulnerable es un componente que no suele estar almacenado en el disco duro, sino que se utiliza e inmediatamente se elimina.
El pasado martes, Microsoft lanzó una actualización que puso fin al problema de seguridad, bautizado como CVE-2021-24092. El parche se distribuyó de forma automática entre todos los usuarios de Windows 10, que no tienen que tomar medidas adicionales.
No obstante, según apuntan desde SentinelOne, los dispositivos con versiones anteriores del sistema, como Windows 7, permanencen vulnerables a potenciales ataques tras el fin del soporte de seguridad.
Últimas Noticias
Guterres admite estar colaborando con la Junta de Paz, aunque lo ve como un "proyecto personal" de Trump
Balcázar rechaza cesar a ministro de Energía por una presunta violación y tilda el caso de "asunto familiar"
El presidente peruano defendió la permanencia de Ángelo Alfaro al frente de Energía y Minas, calificando la denuncia por violación como “asunto privado” y condicionando cualquier destitución a la existencia de una sentencia judicial firme
Condenan a 22 años de prisión a uno de los acusados de participar en el asesinato del senador Miguel Uribe
La justicia colombiana impuso este viernes una de las penas más altas del caso, al encontrar culpable a alias “El Viejo” por planificar el ataque a Uribe Turbay, mientras aún se busca esclarecer a los autores intelectuales
Dos soldados muertos y ocho heridos en una operación del Ejército colombiano contra el ELN
El enfrentamiento en Arauquita involucró a miembros de la Comisión Camilo Cienfuegos del ELN, quienes abrieron fuego, causando bajas entre las filas militares, según autoridades, y poniendo en alerta a la población local ante posibles nuevos ataques
Al menos diez muertos y cerca de 60 heridos en un incendio en una fábrica en Corea del Sur
Las autoridades de Daejeon confirmaron la existencia de decenas de heridos y personas desaparecidas tras un siniestro en una planta automotriz, mientras equipos especializados buscan sobrevivientes entre los escombros pese a condiciones extremadamente riesgosas
