Microsoft soluciona una vulnerabilidad del antivirus de serie de Windows que llevaba presente 12 años

El fallo permitía que los potenciales atacantes accediesen a los privilegios de seguridad del sistema Windows, que están reservados solamente a los administradores.

Microsoft soluciona una vulnerabilidad del antivirus de serie de Windows que llevaba presente 12 años

Microsoft ha lanzado esta semana un parche de seguridad para Microsoft Defender, el antivirus preinstalado en los ordenadores Windows, que soluciona una vulnerabilidad que estaba presente en el software desde hace 12 años.

El problema de seguridad permitía que los potenciales atacantes accediesen a los privilegios de seguridad del sistema Windows, que están reservados solamente a los administradores, como ha alertado la compañía de ciberseguridad SentinelOne, que descubrió el fallo.

La vulnerabilidad en cuestión se encontraba presente en Microsoft Defender, el antivirus preinstalado en los ordenadores con el sistema operativo Windows (instalado en más de mil millones de dispositivos en todo el mundo).

Al menos desde el año 2009, este software contenía un driver conocido como BTR.sys. Este elemento es el responsable de eliminar el archivo de sistema y otros recursos creados por el software malicioso en ordenadores infectados.

El funcionamiento de este driver no comprobaba en uno de sus procesos si los archivos eliminados y creados se habían cambiado por un enlace, lo que permitiría a un atacante sobreescribir archivos del dispositivo, una acción que solo puede llevar a cabo el administrador y se considera escalada de privilegios.

No existen evidencias, según asegura SentinelOne, de que la vulnerabilidad haya sido explotada por actores maliciosos para llevar a cabo ataques, y podría no haberse detectado en más de 12 años debido a que el driver vulnerable es un componente que no suele estar almacenado en el disco duro, sino que se utiliza e inmediatamente se elimina.

El pasado martes, Microsoft lanzó una actualización que puso fin al problema de seguridad, bautizado como CVE-2021-24092. El parche se distribuyó de forma automática entre todos los usuarios de Windows 10, que no tienen que tomar medidas adicionales.

No obstante, según apuntan desde SentinelOne, los dispositivos con versiones anteriores del sistema, como Windows 7, permanencen vulnerables a potenciales ataques tras el fin del soporte de seguridad.

Ya somos 246.071