Vulnerabilidad crítica en Microsoft Defender explotada por los hackers; actualice ahora

Microsoft anunció la corrección de diez vulnerabilidades en su más reciente parche de seguridad, entre las que se encuentra una falla crítica en Microsoft Defender, la herramienta anti malware incluida en los sistemas de la compañía. Acorde a especialistas, la explotación exitosa de la falla habría permitido a los actores de amenazas inyectar los sistemas comprometidos con código malicioso.

Los expertos creen que la falla, identificada como CVE-2021-1647, podría haber sido explotada activamente durante los meses recientes como parte de la campaña masiva contra implementaciones de SolarWinds. Las versiones afectadas de Microsoft Defender (de 1.1.17600.5 a 1.1.17700.4) se ejecutan en sistemas Windows 10, Windows 7 y Windows Server, por lo que el alcance de una potencial explotación es considerable.

En su reporte, la compañía destaca la seriedad de esta falla: “Es posible que la vulnerabilidad en el motor antimalware de Microsoft ya haya sido corregida en la mayoría de sistemas, ya que el motor se actualiza de forma automática. No obstante, deberá actualizar manualmente si sus sistemas no están conectados a Internet”.

Una segunda falla, identificada como CVE-2021-1648, también habría sido explotada en escenarios reales. Este es un error de escalada de privilegios afectando Windows SPLWOW64.exe reportado ante Zero Day Initiative (ZDI).

La compañía también corrigió ocho fallas adicionales, también consideradas críticas. Entre estas vulnerabilidades destacan un error de ejecución remota de código en Microsoft Edge, aparentemente relacionado con la forma en la que el navegador accede a los objetos en la memoria. La falla fue identificada como CVE-2021-1705.

Otras fallas residen en la interfaz de dispositivo de gráficos de Windows (CVE-2021-1665), las extensiones de video HEVC (CVE-2020-1643) y el decodificador de video Microsoft DTV-DVD (CVE-2020-1668). Las actualizaciones ya están disponibles, por lo que se recomienda a los usuarios implementarlas a la brevedad.

En Microsoft saben que los riesgos derivados del incidente en SolarWinds siguen activos, por lo que es necesario adoptar las mejores medidas de seguridad: “Ya sea corrigiendo las vulnerabilidades día cero reportadas, o bien implementando mejores protocolos de seguridad hoy más que nunca es necesario adoptar una postura proactiva de frente a las amenazas de seguridad”, concluye el reporte.