Windows Defender ha sido una herramienta esencial para la seguridad de todos los usuarios de PC durante los últimos años. Pero, lo cierto es que se trata de una plataforma muy básica que a veces no puede detectar algunas amenazas serias.
Sin embargo es indispensable para muchos y en bastantes casos representa la única línea de defensa contra cualquier amenaza de hackeo, malware o similares.
Por ello resulta muy delicado cuando descubrimos que Windows Defender no sólo es relativamente endeble, sino que encima tenía una vulnerabilidad grave que durante 12 años habría permitido a cualquiera hackear una PC.
Un fallo básico
¿Alguna vez han intentado expulsar de manera segura una memoria USB y descubren que no pueden hacerlo porque el propio explorador de Windows es el que bloquea la acción?
Se trata de un error de desarrollo muy básico y lógico que el sistema operativo no ha corregido nunca. Pues resulta que Defender tuvo una vulnerabilidad que existió prácticamente bajo una lógica similar.
Según un artículo de Wired, durante 12 años este programa ejecutaba una función automática mediante la dynamic-link library.
En donde al detectar un controlador de sistema corrupto Windows Defender en automático los sustituía por una versión de respaldo.
El problema es que el programa nunca verificaba si ese controlador del parche realmente estaba libre de virus o no. Por lo que cualquiera hubiera podido manipular el registro de Windows para que al remplazar el archivo lo hiciera con otro corrupto, igual o más peligroso.
La buena noticia es que este fallo jamás nadie la habría aprovechado y habría sido parchado por completo a finales de 2020.