Después de doce años de pasar desapercibido, se ha expuesto y solucionado una posible amenaza de seguridad oculta dentro de un controlador de Windows Defender. La debilidad en el software Microsoft Defender (como se lo conoce ahora) fue señalada en noviembre pasado por investigadores de la firma de seguridad SentinelOne, pero Microsoft tardó hasta esta semana para finalmente parchearlo.
Según Wired , la función del controlador en cuestión es esencialmente eliminar los archivos maliciosos, mientras los reemplaza con un archivo de marcador de posición, aunque sea un archivo no validado, que podría haberse convertido en un objetivo para los piratas informáticos. Según el investigador de seguridad senior de SentinelOne, Kasif Dekel, el error del software «permite la escalada de privilegios», proporcionando privilegios administrativos a los atacantes que podrían adjuntar malware al controlador temporal.
Esto fácilmente podría haber provocado que los piratas informáticos obtuvieran el control de su máquina y haya puesto en riesgo a cientos de miles de usuarios debido al software que viene preinstalado en los dispositivos Windows.
Pero la pregunta sigue siendo, ¿cómo ha pasado desapercibida durante tanto tiempo?.
Parece que el controlador puede haber pasado desapercibido debido a que no está almacenado localmente en su máquina, en su lugar, Windows emplea lo que ellos llaman una «biblioteca de vínculos dinámicos», lo que significa que el controlador solo está presente temporalmente, cuando y cuando sea necesario.
Afortunadamente, solo era una vulnerabilidad en caso de que los atacantes ya tuvieran acceso a su dispositivo, ya sea remoto o físico, por lo que la amenaza tendría que haber sido un aparte de otras estrategias de ciberataques más frecuentes.
Trate de no entrar en pánico, pero este tipo de cosas sucede todo el tiempo. Es imposible detectar todos los errores antes de que se implemente el software. Agradezcamos que ninguno de esos molestos piratas informáticos se haya dado cuenta de este.
