Microsoft ha emitido una advertencia sobre dos vulnerabilidades en su software Defender que están siendo explotadas activamente. Estos fallos de seguridad representan un riesgo significativo al comprometer la superficie de ataque, permitiendo a los ciberdelincuentes ejecutar código malicioso o elevar privilegios. En foro3d.com te recomendamos que estés actualizado y revises tus sistemas para mitigar el peligro de forma inmediata.
Detalles técnicos de las vulnerabilidades en Defender 🛡️
Las fallas identificadas como CVE-2024-21314 y CVE-2024-21315 afectan al motor antimalware de Defender. La primera permite la ejecución remota de código al procesar archivos específicos, mientras que la segunda facilita la elevación de privilegios locales. Microsoft ya ha lanzado parches en su actualización de seguridad de febrero, pero los equipos sin las últimas revisiones siguen expuestos. Se recomienda aplicar las actualizaciones de forma prioritaria para cerrar estas vías de ataque.
Defender: el antivirus que necesita que lo defiendan 😅
Es irónico que el software diseñado para proteger tu PC ahora necesite que tú lo protejas a él con parches urgentes. Parece que hasta los guardaespaldas tienen días malos. Si no actualizas, los ciberdelincuentes podrían usar a tu propio antivirus como puerta de entrada. Así que ya sabes: actualiza o prepárate para explicarle a tu jefe por qué tu equipo está bailando al ritmo de un ransomware.