El propio sistema operativo Windows ya incluye un antivirus que, como es lógico y normal, dista de ser el antivirus perfecto. Se acaba de conocer que tiene una debilidad la cual permitiría a los atacantes eludir la detección del malware.
El error reside en el hecho de que el propio Microsoft Defender permite a los usuarios definir una serie de carpetas las cuales no se someten al análisis del propio antivirus. Así, el conocimiento de estas carpetas posibilita a los atacantes saber dónde depositar su código malicioso.
Los investigadores que han allado esto indican que cualquier usuario tiene la posibilidad de acceder a esa lista de excepciones de escaneo, independientemente de sus permisos.
Hasta la fecha, Microsoft no se ha pronunciado ni ha indicado si lanzará actualizaciones al respecto para solucionar estas debilidades.
Fuente: Escudo Digital
Imagen: MaxPixel