Este fallo en Windows permite que entren virus sin detectarlo

Windows Defender es un antivirus muy popular y lo cierto es que su rendimiento es bastante bueno. Protege muy bien de la mayoría de amenazas, es gratuito y no tenemos que hacer mucho más al venir integrado con Windows. Sin embargo en este artículo nos hacemos eco de un fallo que pone en riesgo su seguridad. De hecho, permite la entrada de virus sin que sean detectados.

Microsoft corrige un fallo en Windows Defender

Si no tienes actualizado el sistema, deberías instalar las últimas versiones cuanto antes. Desde Microsoft han corregido una importante vulnerabilidad que afecta a Windows Defender y permite a un atacante colar y ejecutar cargas maliciosas en el sistema sin que se active la detección de malware.

Este problema afecta únicamente a Windows 10. Según indican los investigadores de seguridad detrás de este descubrimiento, la vulnerabilidad llevaba presente desde 2014. Se trata de un problema en la configuración de seguridad, que contiene la lista de ubicaciones que se excluyen del análisis del antivirus.

Básicamente, un atacante a nivel local podía acceder al Registro de Windows y ver qué carpetas estaban en la lista de exclusión del antivirus. Se trata de las carpetas que podemos agregar para que Windows Defender no actúe sobre ellas. Una manera de evitar falsos positivos en esas carpetas, por ejemplo.

Lo que podría hacer el atacante es colar malware precisamente en esas carpetas donde el antivirus no va a actuar. Por ejemplo un ransomware que se encargue de cifrar todo el sistema y los archivos para pedir un rescate a cambio. Eso sí, siempre va a necesitar tener acceso físico, lo cual hace que no sea fácil que realmente exploten este fallo.

Por suerte, este problema ya no es tal. Microsoft ha lanzado una actualización para abordar esta vulnerabilidad en Windows Defender. Únicamente tienes que asegurarte de tener las últimas versiones disponibles y tu equipo no podrá verse afectado por este problema. Además, si ya utilizas Windows 11 ahí no afecta.

Windows Defender no inicia

Privilegios de administrador para entrar

El cambio que ha introducido Microsoft es que ahora los usuarios que quieran acceder a la lista de exclusiones van a necesitar disponer de permisos de administrador. Sin ellos no podrán acceder a esta información y, por tanto, no sabrán qué carpetas pueden estar excluidas del antivirus y poder realizar ataques aprovechando esta circunstancia. Es esencial usar bien Windows Defender.

Por tanto, una vez más se demuestra la importancia de contar con sistemas actualizados en todo momento. Podemos corregir errores de seguridad de este tipo, además de lograr que el equipo funcione lo mejor posible, con un buen rendimiento. Es algo que debemos aplicar a cualquier sistema o programa que usemos.

Además de tener todo actualizado correctamente, siempre debes contar con un buen antivirus. Windows Defender, más allá de este problema que hemos visto en el artículo, es un buen programa de seguridad. Es sencillo de utilizar, protege bien y además recibe actualizaciones constantemente para adaptarse a las nuevas amenazas. Aunque a veces pueden aparecer errores como el de virus detectado en Windows y realmente ser un falso positivo. No obstante, es algo que puede ocurrir en cualquier aplicación de seguridad que utilices.