Microsoft evita una catástrofe al solucionar una vulnerabilidad de última hora de Windows Defender
Algunos expertos en seguridad se llevan las manos a la cabeza al descubrir uno de los últimos incidentes relacionados con Windows. Por suerte, nos enteramos de ello a toro pasado y cuando Microsoft ya ha conseguido solucionarlo todo. Pero el riesgo fue elevado y podría servir como toque de atención para la empresa.
El pasado 12 de diciembre Microsoft publicó un informe describiendo en términos bastante complejos, todo sea dicho, una vulnerabilidad que habían encontrado y solucionado. Se había producido en el entorno de Windows Defender, el antivirus integrado en Windows en el que todos confiamos para que sea la primera línea defensiva ante posibles amenazas. Ahora la información comienza a circular y somos testigos de la situación respecto a lo ocurrido.
¿Qué había pasado?
Es posible consultar el informe en cuestión, pero, como indicamos, no resulta precisamente fácil de seguir. Respecto a las conclusiones que se pueden sacar del documento, lo más importante y lo que deja más claro lo que ha ocurrido, es un pequeño resumen que se realiza en un momento dado. En el mismo se indica que un archivo de índice tenía una autorización errónea que permitía a los hackers y posibles atacantes acceder a cierta parte de las tripas del antivirus. A partir de ahí, lo que podían hacer los atacantes era transmitir archivos a través de una red que debería haber sido privada.
En la práctica, significaba que los hackers o personas de malas intenciones podrían haber aprovechado el fallo de Windows Defender para causar problemas a los usuarios en los que centraran sus ataques. Por el informe que ha publicado Microsoft y lo que se ha mencionado, parece que el error ha sido reparado con suficiente rapidez como para que no se haya producido ningún incidente. Al menos, ninguno de los equipos de seguridad y expertos han dado cuenta de incidentes, así que se habría evitado el problema a tiempo. Aunque no siempre se aplaude a Microsoft por sus reacciones, en este caso sí que sería justo hacerlo, dado que no son pocas las personas que creen que esta vulnerabilidad de Windows Defender podría haber sido muy peligrosa.
Gravedad crítica
Si seguimos explorando el informe de Microsoft, podemos encontrar otra información que merece la pena tener en cuenta. Algo que podemos ver fácilmente es la categorización de la vulnerabilidad, la cual Microsoft indica que se trata de categoría crítica. Quizá, debido a ello, hayan trabajado con tanta rapidez para poner solución. En este momento en el que todo está arreglado, ya no hay ningún problema en comentarlo.
Al mismo tiempo, Microsoft ha aclarado que los usuarios de Windows no tienen que hacer absolutamente nada para estar tranquilos y saber que no sufrirán ningún tipo de problema. La solución se ha aplicado de manera automática, así que los equipos de todos los usuarios han quedado parcheados inmediatamente. Eso relajará a la comunidad para que sepan que estarán seguros y que este incidente no generará ninguna consecuencia.
De todas formas, que se haya solucionado rápido no deja de lado que Microsoft se haya expuesto, aunque solo temporalmente, a un posible incidente de seguridad grave. Y ha sido, para más inri, con Windows Defender, que debería ser donde muy raramente se produzcan incidentes de seguridad. En cualquier caso, con el ejemplo de lo que ha ocurrido en otros casos, suponemos que la situación ayudará a Microsoft a visualizar dónde tienen que hacer especial hincapié en el futuro.
Windows Defender ha sido un sólido pilar para garantizar la seguridad de los usuarios dentro del sistema operativo de Microsoft. Su buen rendimiento no implica que no tengamos que utilizar un buen antivirus de forma adicional o más exactamente un buen software contra malware y otras amenazas. Así, incluso con los problemas que pueda tener de manera puntual, tendremos dos líneas de defensa. Pero, en cualquier caso, imaginamos que Microsoft tendrá en cuenta lo sucedido para seguir manteniendo las defensas de su software.