Microsoft ha descubierto una vulnerabilidad importante en Microsoft Defender, el antivirus predeterminado de Windows. Al explotar la falla, un atacante podría robar archivos confidenciales de una red. Microsoft solucionó rápidamente la infracción.
Microsoft Defender, el antivirus predeterminado que protege los ordenadores con Windows, es víctima de una brecha de seguridad. En una advertencia publicada en su sitio web oficial el 12 de diciembre, Microsoft indica que ha descubierto una vulnerabilidad de seguridad crítica en antivirus, que antes se conocía como Windows Defender.
Como explica el editor estadounidense, “Un problema de permiso en el índice que contiene información confidencial, utilizado por la Búsqueda global de archivos de Windows Defender, permite a un atacante con los derechos necesarios revelar información a través de la red”.
Lea también: Microsoft Defender ahora detecta redes Wi-Fi no seguras
Una falla en el índice de archivos de Microsoft Defender
En resumen, una autorización incorrecta vinculada al índice utilizado para la búsqueda global de archivos permitió revelar información confidencial. Microsoft Defender se basa en un índice para listar archivosincluidos archivos que contienen información confidencial como contraseñas. Al explotar la infracción, un atacante que ya tiene acceso limitado a la computadora puede ver información confidencial en este índice. Normalmente, esta información no debería ser accesible sin los derechos necesarios.
En teoría, tampoco puede filtrar esta información, por obvias razones de seguridad. Desafortunadamente, la vulnerabilidad permite al pirata informático extraer información confidencial almacenada en el sistema. Concretamente, este defecto podría permitir a una persona compartir archivos confidenciales desde una red con personas no autorizadas para acceder al mismo. Esta información podría luego utilizarse para llevar a cabo otros ciberataques.
Según Debricked, empresa especializada en seguridad de software para proyectos de código abierto, la falla radica en la forma en que el antivirus “crea un índice de búsqueda de documentos privados o confidenciales”. Microsoft Defender no pudo restringir “otorgar adecuadamente el acceso a este índice a los usuarios autorizados para ver la información original”. No hay indicios de que los ciberdelincuentes hayan aprovechado alguna vez la vulnerabilidad. Aunque es fácil de orquestar, el ataque requiere acceso parcial o limitado a Windows Defender.
Buenas noticias, Microsoft ya ha corregido el fallo de seguridad. El gigante de Redmond explica que ha implementado una solución en los servidores de su ordenador. Por tanto, los usuarios no tienen absolutamente nada que hacer para proteger sus ordenadores contra ataques basados en Microsoft Defender.
???? Para no perderte ninguna novedad de 01net, síguenos en Google News y WhatsApp.
Fuente :
microsoft
France
Related News :