¿Usas el antivirus de Windows? Cuidado con este fallo

Tener un antivirus para proteger los sistemas y evitar ataques es fundamental. En este sentido, Windows Defender se ha convertido en uno de los favoritos por parte de los usuarios del sistema de Microsoft. Funciona bien, es gratuito y además viene ya integrado con el propio SO. Sin embargo, en este artículo nos hacemos eco de un problema que afecta a este antivirus y puede ser explotado por parte de un ciberdelincuente.

Un fallo pone en riesgo a Windows Defender

Los piratas informáticos tienen ahora una oportunidad de explotar Windows Defender y saltarse la protección. Pero no se trata de algo nuevo. De hecho, según indican los investigadores de seguridad informática, este fallo lleva existiendo desde hace al menos 8 años.

Pero, ¿Cómo funciona este error? Windows Defender, como otras soluciones de seguridad, permite a los usuarios agregar ubicaciones (ya sean locales o en la red) en sus sistemas para excluirlos y que no sean analizados. Esto es muy útil para que el antivirus no detecte falsos positivos por ejemplo al descargar un archivo o instalar un programa.

Cada usuario puede tener una serie de carpetas o ubicaciones excluidas, para que el antivirus no actúe sobre ellas. El problema es que esa información no se almacena de forma cifrada. Cualquier usuario local puede acceder a ella. ¿Qué pasa si un atacante conoce qué ubicaciones son las que están cifradas?

Además, hay que tener en cuenta que esto funciona independientemente de los permisos que tenga ese usuario local. Va a poder acceder al registro y conocer las rutas que Windows Defender no tiene en cuenta a la hora de escanear en busca de malware. Esto debería ser confidencial y no estar al alcance de cualquiera. Es importante configurar bien el antivirus de Windows.

Seguridad Windows Defender

Afecta a varias versiones

Según indican los investigadores de seguridad, este problema afecta a las versiones de Windows 10 21H1 y Windows 10 21H2. No obstante, parece que este problema no afecta a Windows 11, la última versión del sistema operativo de Microsoft.

Aunque este problema puede ser explotado, lo cierto es que no es fácil que un atacante pueda llegar a esa información. Hay que tener en cuenta que se requiere de tener acceso local. No es posible explotarlo de forma remota, por lo que eso limita mucho la actuación de los piratas informáticos.

¿Qué puede suponer este problema? Pongamos que un usuario tiene una carpeta donde guarda archivos descargados que sabe que son seguros, pero el antivirus lo detecta como amenaza. Por ejemplo si realiza pruebas de hacking ético, los antivirus en muchas ocasiones alertan de un supuesto virus y eliminan el archivo automáticamente. Un atacante que conozca cuál es esa carpeta que han excluido, podría colar allí un ransomware y ejecutarlo sin problemas.

Nuestro consejo es siempre tener todo actualizado a la última versión. De esta forma podemos corregir problemas como esta vulnerabilidad que hemos visto. Así mantendremos alejados a los piratas informáticos que puedan aprovecharse de esos errores para lanzar sus ataques. Podéis ver los pasos para evitar falsos positivos en Windows Defender. De esta forma no tendréis problemas al descargar ciertos archivos.