Descubren una vulnerabilidad en Windows Defender que llevaba abierta más de 12 años

Hay problemas de seguridad que un buen día se descubren y que llevan ahí latentes prácticamente desde el principio. Y no nos referimos al día en el que, en este caso, Windows 10 se puso a la venta en el verano de 2015, sino mucho más atrás, cuando el sistema operativo de Microsoft circulaba por los caminos de su versión 7, 8, etc.

Eso es lo que ha ocurrido con una vulnerabilidad que ha estado afectando a Windows Defender desde hace más de 12 años, cuando la herramienta de detección antivirus no era tan completa y efectiva como ahora pero ya estaba presente en una especie de embrión dentro de Windows 7. Eso sí, antes de alarmarnos, decir que los de Redmond conocieron este agujero de seguridad el pasado otoño y ya han conseguido cerrarlo gracias a un parche que tenemos disponible desde hace algunas horas.

Escondido hasta que fue encontrado

Este error iniciado en Windows 7 y que hemos terminado heredando en la actualidad con Windows 10 ha estado latente y oculto hasta que unos investigadores pusieron sus ojos en él. Por suerte, desde la compañía hablan de que este problema nunca fue utilizado ya que pasó completamente desapercibido también para los ciberdelincuentes, que solo han sido conscientes tras la publicación en estos días del problema que aquejaba a Windows Defender. Obviamente, la difusión de todos estos datos hacen todavía más obligatoria la instalación del update del sistema operativo, no sea que los hackers se pongan manos a la obra para aprovechar el tiempo perdido.

La firma de seguridad SentinelOne descubrió un controlador de Windows Defender que cambió de nombre el año pasado y que se utiliza para eliminar archivos invasivos y algunas de las mejores infraestructuras conocidas alrededor de ciertos malwares. Se trata de una función del antiviruas de Windows 10 que cuando elimina una de estas amenazas, las reemplaza por una versión curada, sana y, en teoría, sin malware. El problema llegó al descubrir que el sistema no escaneaba de nuevo ese archivo de reemplazo, por lo que un ciberdelincuente podría haber aprovechado para volver a colarnos una versión maliciosa sin que el ordenador fuera capaz de detectarlo.

La empresa de seguridad informó a Microsoft de este problema el pasado mes de noviembre y el parche de Windows 10, con la corrección, se hizo efectivo de forma generalizada el pasado martes, por lo que si a esta hora todavía no lo has descargado, te instamos a que lo hagas para evitar males mayores. Tanto es así que la propia Microsoft, tras conocer el problema, no dudó en calificar a esta amenaza como de "riesgo alto" por el potencial para acceder a nuestro ordenador sin que el usuario pueda evitarlo. Y es que hay que recordar que Windows Defender es la utilidad por defecto que trae el OS para combatir el malware, los virus y demás amenazas, por lo que si existe una falla en él el riesgo es prácticamente generalizado para todos los usuarios de PC.