Desde que Windows 10 vio la luz hace ya unos cuantos años, esta es la solución de seguridad se ha convertido en la preferida para millones de usuarios en todo el mundo. Seguro que muchos de vosotros ya sabéis de primera mano que es un antivirus gratuito que se incluye con el sistema operativo y que ya viene configurado desde el primer momento. Cierto es que tiene sus altibajos en lo que a respuesta contra todo tipo de amenazas se refiere. Microsoft intenta solucionar los posibles problemas que nos podemos encontrar a base de actualizaciones que se lanzan de forma periódica.
En estas mismas líneas los queremos hablar de una vulnerabilidad que se ha descubierto recientemente y que podría poner en peligro nuestro ordenador. Y es que es algo que afecta directamente al funcionamiento interno del antivirus de Microsoft y que podría poner en peligro el propio sistema operativo. Para que podamos entender dónde se encuentra el riesgo de la vulnerabilidad de la que os vamos a hablar a continuación, antes debemos saber cómo funciona internamente un antivirus.
Hay que tener en consideración que al igual que sucede con otras muchas soluciones de seguridad, Windows Defender utiliza un sistema interno basado en listas negras que genera automáticamente para detectar y detener las amenazas. De esta manera, antes de permitir que un archivo se ejecute y puede dañar nuestro equipo, lo compara con su base de datos.
-¿Cómo solucionar la vulnerabilidad de Windows Defender?
Aquí se encuentran todas las amenazas conocidas en ese momento. En el caso de que encuentre alguna concordancia, detiene su ejecución y nos avisa del peligro de ese fichero. Ese es a grandes rasgos uno de los modos de funcionamiento del antivirus que encontramos en nuestro sistema operativo por defecto. Una vez sabemos todo esto, hay que tener en cuenta que unos expertos en seguridad han descubierto un nuevo exploit que permite eliminar las mencionadas amenazas de la base de datos del programa de seguridad.
Con todo esto lo que os queremos decir realmente es que se puede dar el caso de que un atacante pueda eliminar una amenaza de la base de datos de Windows Defender. Todo ello lo logra secuestrando el proceso de actualización del propio antivirus para enviar una actualización falsa. Esto se traduce en que estos atacantes podrían saltarse el antivirus para hacer llegar sus ataques a nuestro equipo sin problema alguno. Windows Defender no estaría capacitado para detectar ese código malicioso en concreto al haberse borrado previamente.
Debemos tener en cuenta que esta vulnerabilidad de la que os hablamos se encuentra en versiones anteriores a la 4.18.2303.8 de Windows Defender. Básicamente lo que os queremos decir con todo esto es que sería recomendable actualizar el antivirus a su más reciente versión a través de la aplicación de Configuración de Windows. No tenemos más que situarnos en la herramienta de Windows Update y buscar automáticamente en las últimas actualizaciones para que llegue la última versión del antivirus a nuestro equipo.