Windows Defender: encuentran un fallo que pone en riesgo a millones de usuarios

Microsoft ya lanzó parches virtuales para cuidar la seguridad de los dispositivos.

Una vulnerabilidad en Windows Defender ha sido descubierta, después de que ciberdelincuentes se aprovecharan de ella para amenazar la seguridad de los usuarios del sistema operativo de Microsoft.

Trend Micro, empresa de ciberseguridad, fue la encargada de encontrar ese problema, que fue identificado como CVE-2024-21412 y que ya fue corregida, evitando que más personas puedan ser atacadas.

De qué se trata esta vulnerabilidad

La CVE-2024-21412 es una vulnerabilidad de día cero descubierta en Windows Defender. Este fallo permite un bypass en Windows Defender SmartScreen, que consiste en eludir los sistemas de seguridad implementados en redes informáticas, aplicaciones o dispositivos

Este error facilita la ejecución de ataques de malware, incluyendo la infección con el troyano de acceso remoto (RAT) DarkMe, utilizado para el robo de datos y ransomware.

Tras identificar la amenaza, la empresa se contactó con Microsoft para empezar a encontrar una solución y evitar poner en riesgo a más usuarios.

La solución de la compañía dueña de Windows, fue lanzar parches virtuales como medida temporal para proteger los sistemas de sus clientes contra la explotación de CVE-2024-21412. Además, se destacó la importancia de la inteligencia de amenazas para mantener a los clientes protegidos contra amenazas emergentes, incluso antes de que se publiquen parches oficiales por parte de los proveedores.

Este tipo de fallas “de día cero son una forma cada vez más popular para que los actores de amenazas logren sus objetivos”, ya que los atacantes pueden “identificar y eludir los parches limitados de los proveedores”, aseguró Kevin Simzer, COO de la Trend.