Microsoft Defender no es infalible, y un investigador ha descubierto un fallo de seguridad tras una última actualización que permitiría a un actor malicioso instalarnos malware en nuestro ordenador a través de una ubicación remota.
Un reciente fallo de seguridad ha demostrado que curiosamente el antivirus Microsoft Defender se puede utilizar para descargar malware.
El antivirus de Windows 10 ha estrenado multitud de características en los últimos años convirtiéndose en una de las soluciones de antivirus gratuitas más demandadas y queridas por la comunidad de usuarios. Una de las principales funcionalidades del nuevo Microsoft Defender, anteriormente conocido como Windows Defender, permite la detección y eliminación de malware, una característica que no tiene nada que envidiar a las de otras soluciones de terceros que son de pago.
Pero no todo es perfecto, y es que se ha encontrado un agujero de seguridad dentro de la línea de comandos del servicio Microsoft Antimalware, también conocida como MpCmdRun.exe. Así lo ha descubierto el investigador de seguridad Mohammad Askar, señalando que Microsoft actualizó hace poco la utilidad de esta línea de comando, dejando por error la puerta abierta a un exploit que haría posible descargar archivos maliciosos desde una ubicación remota.
En dicha ubicación remota no solo podrían existir archivos legítimos sino también todo tipo de malware que podría descargarse en el ordenador a pesar de que tengamos Microsoft Defender activado. Por suerte, Microsoft Defender también analiza todo el contenido descargado, con lo que si algún tipo de exploit llegara a través de una ubicación remota, supuestamente tendría que bloquearse desde un principio.
La forma más sencilla que tienen los administradores de TI es bloquear MpCmdRun.exe o bien crear una regla de firewall para limitar dicho acceso a ubicaciones remotas.
Se desconoce si Microsoft lanzará un hipotético parche para mitigar este pequeño agujero de seguridad, pero si el antivirus de Windows 10 quiere seguir siendo uno de los predilectos de la comunidad de usuarios, debería no dejar la puerta abierta ante ningún fallo.
Lo que sí confirmaron hace poco los de Redmond es la razón por la que ya no ponen tantas facilidades para desactivar su antivirus en Windows 10, y una de ellas es que es capaz de desactivarse de forma automática si optamos por instalarnos una solución de antivirus de terceros.
Fuente: https://computerhoy.com/noticias/tecnologia/detectan-importante-agujero-seguridad-antivirus-windows-10-711255
Noticia de mucho interés, gracias por la información.
Es muy importante tomar en cuenta estas noticias, tienen un nivel muy alto de importancia