Los piratas informáticos están utilizando la debilidad de 8 años de Microsoft Defender para eludir el sistema de detección de virus

Como cualquier otro antivirus, Microsoft Defender permite a los usuarios agregar excepciones (localmente o en línea) a su sistema. Al buscar virus, Microsoft Defender ignorará estas áreas y carpetas excluidas.

A menudo, los usuarios crean zonas de exclusión para evitar que el software antivirus afecte la funcionalidad de una aplicación real que se confunde con un virus.

Los investigadores de seguridad han descubierto que la lista de sitios excluidos del análisis de Microsoft Defender no está protegida en absoluto. Esto significa que cualquier usuario local puede acceder a esta lista.

Figura 1: Los piratas informáticos utilizan la debilidad de 8 años de Microsoft Defender para eludir el sistema de detección de virus

Independientemente de los permisos, los usuarios pueden acceder al registro y encontrar una lista de lugares excluidos de la verificación. El hacker luego plantará el virus en estos lugares excluidos y ejecutará el código malicioso sin temor a ser detectado.

Debido a que las listas de directorios y las excepciones son diferentes para cada usuario, no existe una forma única de determinar esto para todas los ordenadores. También permite a los piratas informáticos ocultar su comportamiento.

El sitio de noticias BleepingComputer realizó pruebas para confirmar el problema. Las pruebas han demostrado que el programa ransomware, ejecutado con la carpeta apagada, pudo ejecutar y cifrar toda el ordenador sin interferencias ni advertencias de Microsoft Defender.

Un consultor de seguridad descubrió el problema hace 8 años y se dio cuenta de los beneficios que traía a los piratas informáticos.

Debido a la larga existencia y Microsoft no ha tomado medidas para corregir el error, los usuarios y administradores deben protegerse activamente mediante la configuración adecuada del área de exclusión en el servidor y la máquina local mediante la Política de grupo.

Artículos de interés

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Subir