Microsoft ha confirmado una vulnerabilidad en su antivirus Defender que permite acceso total al sistema, incluso en equipos con Windows actualizado. La compañía detectó el fallo pero esperó meses para parchearlo en silencio, priorizando su imagen sobre la seguridad del usuario. Durante ese tiempo, los atacantes pudieron explotar la brecha sin que nadie lo supiera.
El fallo técnico que expone el núcleo del sistema 🔥
La vulnerabilidad, catalogada como de ejecución remota de código, reside en el motor de análisis de Defender. Al procesar archivos maliciosos, el antivirus ejecuta código en el kernel de Windows, otorgando privilegios de sistema. Microsoft corrigió el error en una actualización silenciosa de marzo, sin incluirla en los boletines de seguridad habituales. Investigadores externos descubrieron el parche meses después, al comparar versiones del motor.
Confía en tu antivirus, pero no cierres los ojos 🛡️
Resulta que el guardaespaldas de tu PC también necesita un guardaespaldas. Microsoft guardó el fallo en el cajón mientras los ciberdelincuentes hacían cola para usarlo. La próxima vez que veas esa ventanita verde de Defender, recuerda: te protege, pero solo si a su jefe no le da vergüenza admitir que se le cayó la armadura. La seguridad en Windows es como un cerrojo de plástico: parece sólido hasta que alguien lo sopla.