El propio sistema operativo Windows ya incluye un antivirus que, como es lógico y normal, dista de ser el antivirus perfecto. Se acaba de conocer que tiene una debilidad la cual permitiría a los atacantes eludir la detección del malware.
El error reside en el hecho de que el propio Microsoft Defender permite a los usuarios definir una serie de carpetas las cuales no se someten al análisis del propio antivirus. Like this, el conocimiento de estas carpetas posibilita a los atacantes saber dónde depositar su código malicioso.
Los investigadores que han allado esto indican que cualquier usuario tiene la posibilidad de acceder a esa lista de excepciones de escaneo, independientemente de sus permisos.
To date, Microsoft no se ha pronunciado ni ha indicado si lanzará actualizaciones al respecto para solucionar estas debilidades.
Fountain: Digital Shield
Image: MaxPixel