¡Actualiza Windows Defender! Lleva 12 años poniendo en peligro tu PC

No podemos negar que Windows Defender es, a día de hoy, uno de los mejores antivirus gratis que podemos instalar en nuestro PC. Un software de seguridad totalmente gratuito, uno de los que obtiene mejor nota en los tests de seguridad y que, además, viene incluido por defecto en Windows 10. Sin embargo, a pesar de que este es el antivirus utilizado por mil millones de personas en todo el mundo, puede que en realidad no sea tan seguro como pensamos. Y es que tiene fallos que llevan poniendo en jaque nuestra seguridad desde hace más de 12 años.

Microsoft Defender Antivirus, más conocido como Windows Defender, es la capa de protección más básica de cualquier ordenador. Pero, aunque cuando ha ganado popularidad ha sido con la llegada de Windows 10, este antivirus lleva presente en el sistema operativo más de una década. Concretamente desde Windows 7. Aunque es verdad que, en aquel entonces, se le conocía con otro nombre y, además, era el peor software de seguridad que podíamos instalar.

Esta es la razón por la que, cada poco tiempo, aparecen fallos de seguridad en el motor del antivirus que pueden poner en peligro nuestra seguridad. Y algunos de estos fallos llevan presentes en él desde hace más de 10 años. 12 para ser exactos.

Esta vulnerabilidad lleva en el antivirus de Windows 12 años

Este fallo de seguridad ha sido registrado como CVE-2021-24092. La vulnerabilidad permite a cualquier usuario ganar privilegios dentro del sistema hasta conseguir tener los permisos de SYSTEM, el nivel más alto que le daría control absoluto sobre el sistema.

Tal como han podido demostrar los análisis del motor, el fallo de seguridad lleva presente desde el año 2009, aunque perfectamente podría llevar presente desde hace más tiempo si se investigara más a fondo. En total, más de 12 años poniendo en peligro la seguridad de nuestro PC.

El fallo de seguridad radica en que Microsoft Malware Protection Engine no comprobaba la firma de los drivers que se creaban al detectar y bloquear una amenaza en el PC. Esto abría la puerta a que un pirata informático pudiera colar una versión modificada de dicho archivo que le permitiera ganar privilegios dentro del sistema para hacer y deshacer a su antojo. Estos privilegios, después, podrían ser heredados por un malware, el cual podría tomar al instante el control total del equipo.

La vulnerabilidad fue detectada y reportada a Microsoft el pasado mes de noviembre de 2020. Pero no ha sido hasta ahora cuando, al final, Microsoft lo ha solucionado (y, por tanto, se ha hecho público).

Actualizar Windows Defender para estar seguros

Microsoft ha solucionado ya este fallo de seguridad con una nueva versión de su motor antivirus. Esta nueva versión se ha lanzado en silencio junto a los nuevos parches de seguridad de Microsoft, liberados esta misma semana.

Windows Defender está configurado para actualizarse automáticamente sin mensajes ni avisos. Por lo tanto, si usamos este antivirus en nuestro PC lo más seguro es que ya esté actualizado. Pero vamos a comprobarlo. Para ello, abriremos la ventana principal del antivirus, seleccionaremos Configuración > Acerca de, y buscaremos allí la versión del motor instalada.

Si esta corresponde con 1.1.17800.5, o es superior a ella, el antivirus está actualizado y protegido de esta vulnerabilidad. De lo contrario, si marca una versión 1.1.17700.4, o inferior, podremos estar en peligro. Eso sí, esta actualización está solo garantizada para Windows 10. Si usamos una versión anterior del sistema operativo, como Windows 7, puede que tengamos problemas para actualizar el ordenador.

Fuente: SoftZone https://ift.tt/2Z86pOu Autor: Rubén Velasco