La seguridad es un elemento clave al trabajar con nuestro ordenador basado en el sistema Windows de Microsoft. De ahí que debamos poner una especial atención a todo el software de protección que utilizamos en el día a día con el PC.
Esto es algo que se hace especialmente delicado cuando los problemas provienen directamente el antivirus incluido en el sistema operativo, como sucede en el caso que nos ocupa. Y es que se acaba de detectar una grave vulnerabilidad 0-day en el antivirus Windows Defender que de manera predeterminada nos proporciona Microsoft en su proyecto.
Así es el grave fallo de seguridad de Windows Defender
El gran problema aquí es que este fallo de seguridad que os mencionamos podría dar acceso total a los atacantes a nuestro equipo basado en Windows, lo que es bastante preocupante. Os contamos todo esto porque se acaba de hacer público un nuevo fallo de seguridad recientemente descubierto al que han llamado BlueHammer. El mismo está directamente vinculado al popular antivirus Windows Defender y permite a los atacantes lograr una escalada de permisos locales.
Esto potencialmente les permitiría tener acceso completo a los sistemas operativos comprometidos, lo que afecta a cientos de millones de usuarios en todo el mundo. Hay que tener en consideración que por el momento Microsoft aún no ha publicado un parche para solventar este fallo de seguridad que os mencionamos. Básicamente, esto se traduce en que temporalmente estamos expuestos a la explotación del mismo en nuestro día a día con Windows.
Aquí nos encontramos con una vulnerabilidad, BlueHammer, que acaba de hacer pública un investigador de seguridad que opera bajo el alias Chaotic Eclipse. Para que nos hagamos una idea de su funcionamiento, el exploit aprovecha un fallo en la forma en que los procesos de Windows manejan ciertos permisos específicos. Todo ello permite a un atacante con acceso limitado y de bajo nivel al sistema, aumentar sus permisos administrativos en el sistema. Una vez que un atacante logra este nivel de acceso, puede comprometer completamente nuestro equipo.
