Desde hace tiempo os venimos recomendando utilizar Microsoft Defender como el antivirus de Windows 10. La realidad es que su funcionamiento es muy bueno. Aun así, también os hemos enseñado a desactivarlo en caso de que queráis otras opciones. Pero en esta ocasión tenemos que criticar a Microsoft Defender por su último fallo conocido.
Microsoft ha corregido un defecto en la seguridad de Windows que estaba siendo explotado activamente, y con razón. El antivirus de Microsoft estaba haciendo lo opuesto a lo que debería abriendo el malware en lugar de destruirlo. Vamos a ver en que ha consistido este problema que, afortunadamente ya ha sido resuelto.
Microsoft Defender abría el malware en lugar de eliminarlo
La vulnerabilidad de ejecución remota de código de Microsoft Defender (CVE-2021-1647) vería Windows Defender convertirse en el atacante. Esto desencadenaba la ejecución de malware cuando se analiza, en lugar de poner en cuarentena y eliminarlo.
Simplificándolo vamos a ver lo que hacía Defender. Si nosotros Esto significa que un archivo podría ser enviado por correo electrónico o unidad USB. Acto seguido se descarga y escanea por parte de Microsoft Defender pero, tras esta acción abría el malware.
Este problema en el antivirus de Microsoft ha sido solucionado el martes 12 de enero. Ese mismo día se corrigieron alrededor de 80 problemas asociados. Así que, como siempre os recomendamos que actualicéis Defender si lo estáis utilizando.
Para comprobar si estáis protegido, podéis comprobar el número de versión del motor de análisis en la aplicación de seguridad de Windows. Buscad Seguridad de Windows en el menú Inicio, abrimos la aplicación y vamos a Configuración y Acerca de. Versión 1.1.17700.4 y superior no son vulnerables a la explotación. A pesar de que es un gran sistema de seguridad no está exento de errores y esto puede seguir sucediendo. Esperamos que no tenga fallos tan sorprendentes eso sí.
