Microsoft ha seguido desarrollando Defender, su antivirus integrado en Windows, durante los últimos años. Desafortunadamente, parece que el módulo sufre una vulnerabilidad de seguridad crítica.
El gigante americano publicó una nota en su blog el 12 de diciembre para alertar sobre el descubrimiento, dentro de Defensor, de una brecha de seguridad crítica.
Se trata de un “problema de permisos en el índice que contiene información confidencial, utilizado por la búsqueda global de archivos de Windows Defender, que permite a un atacante con los derechos necesarios revelar información a través de la red”.
Defender se basa en un índice para enumerar archivos, incluidos archivos con contenido confidencial como contraseñas. Al explotar la falla, sería posible consultar y extraer estos datos confidenciales del índice.
Afortunadamente, para que la falla sea explotable, el individuo malintencionado ya debe tener acceso limitado a la computadora de destino. Además, Microsoft ha cerrado la brecha mucho antes de anunciar que lo había identificado. Dado que el parche se produjo en el lado del servidor, los usuarios no tienen que hacer nada para beneficiarse de la actualización.
Esta página puede contener enlaces de afiliados. Si compra un producto a través de estos enlaces, el sitio del comerciante nos pagará una comisión sin que esto afecte de ninguna manera el monto de su compra. Obtenga más información.
France
