Vulnerabilidad de doce años encontrada en Windows Defender


Vulnerabilidad de doce años encontrada en Home windows Defender

Los investigadores encontraron, y Microsoft ha parcheado, un vulnerabilidad en Home windows Defender que ha existido durante doce años. No hay evidencia de que alguien haya utilizado la vulnerabilidad durante ese tiempo.

La falla, descubierta por investigadores de la firma de seguridad SentinelOne, apareció en un controlador que Windows Defender, renombrado como Microsoft Defender el año pasado, usa para eliminar los archivos invasivos y la infraestructura que el malware puede crear. Cuando el controlador elimina un archivo malicioso, lo reemplaza por uno nuevo y benigno como una especie de marcador de posición durante la corrección. Pero los investigadores descubrieron que el sistema no verifica específicamente ese nuevo archivo. Como resultado, un atacante podría insertar vínculos estratégicos del sistema que indiquen al controlador que sobrescriba el archivo incorrecto o incluso que ejecute código malicioso.

No es inusual que las vulnerabilidades permanezcan tanto tiempo. No se pueden arreglar hasta que alguien los encuentre y la gente no siempre está buscando.

Publicado el 24 de febrero de 2021 a las 6:19 AM •
2 comentarios

Foto de la barra lateral de Bruce Schneier por Joe MacInnis.



Enlace a la noticia primary