Windows Defender encontró un agujero perenne
Miscelánea / / January 17, 2022
Microsoft Defender o "Windows Defender" como muchos otros antivirus, le permite excluir ciertas rutas de la lista de escaneo: carpetas locales y ubicaciones de red. Esto es útil, por ejemplo, al desarrollar software o instalar programas que erróneamente se consideran malware.
Antonio Kocomazzi, experto en ciberseguridad de SentinelOne, descubiertoque la lista de dichas rutas se almacena en un formato desprotegido. El acceso está abierto a todos los usuarios locales: pueden averiguar qué archivos, carpetas, extensiones y procesos ignora Microsoft Defender. Para hacer esto, simplemente abra la consola de Windows e ingrese el comando reg query, y especifique el nombre de la rama correspondiente en el registro del sistema operativo como parámetro.
Obtener acceso a la cuenta de un usuario específico en las redes corporativas es una tarea solucionable, dicen los expertos. Muchas redes ya se han visto comprometidas y los ciberdelincuentes solo esperan el momento adecuado para obtener la mayor cantidad de información valiosa posible. Luego es una cuestión de técnica: basta con colocar malware en directorios desprotegidos y comenzar el ataque.
Ya se sabe que una vulnerabilidad en Microsoft Defender Antivirus existe unos ocho años. Afecta a las últimas versiones del sistema, por ejemplo, Windows 10 21H1 y Windows 10 21H2, después de dos actualizaciones importantes periódicas que los desarrolladores lanzan cada seis meses.
Especialista en Seguridad Cibernética Nathan McNulty señalado, que en ventanas 11 no hay tal problema. Pero en Windows 10, la lista de exclusión también se puede obtener del árbol de entrada del registro del sistema, que almacena la configuración de la política de grupo. Esta es información más confidencial que la configuración para un usuario específico: se distribuye a grupos de computadoras en la red.
Para protegerse, debe asegurarse de que su sistema no haya sido pirateado y no contenga malware. Después de eso, vale la pena ajustar la configuración de seguridad y revisar la lista de rutas excluidas del análisis de Microsoft Defender.
Leer también🧐
- Cómo deshabilitar Windows Defender
- Cómo desactivar las molestas notificaciones de Windows 10 Defender
- El bloqueo de Windows Defender satura la unidad del sistema con archivos inútiles
Durante 10 años en TI, probé mucho: trabajé como administrador y probador de sistemas, escribí en una docena de idiomas diferentes programación, lideró el departamento de computación de la oficina editorial de un periódico impreso y lideró las transmisiones de noticias portales de alta tecnología. Puedo parchear KDE2 para FreeBSD y contarle en detalle todos los matices de este proceso. Sueño con R2-D2 casero y vuelos espaciales.