Microsoft está informado de un importante fallo donde ciertas versiones del antivirus de Windows 10 cuentan con un exploit que facilita la descarga de documentos maliciosos en el equipo del usuario.
Si bien el antivirus que viene por defecto con Windows 10, Microsoft Defender, es nuestro mejor amigo para mantener nuestro equipo totalmente seguro, en ciertas circunstancias puede convertirse en nuestro peor enemigo.
Y es que desde el Bleeping Computer informan de un nuevo exploit de día cero que afecta a Windows 10, y junto a otras tantas vulnerabilidades. El error más preocupante que hay al respecto es el CVE-2021-1647 que trata sobre una vulnerabilidad de ejecución de código remoto que engaña a los usuarios para que abran un documento malicioso que no es reconocido por el antivirus Microsoft Defender, básicamente porque se encontraría corrupto.
Microsoft ya está al tanto del asunto, y se ha movido rápido para reparar este fallo de seguridad emitiendo una solución para dicha versión vulnerable del motor de protección contra malware de Microsoft
En este aspecto no vas a tener que hacer nada porque se trata de una actualización automática que se emitirá en tu equipo siempre y cuando tengas el antivirus Microsoft Defender con este fallo. De esta manera, tanto el motor de protección contra malware como el registro de definiciones de malware se van a mantener actualizados tanto para usuarios finales particulares como para empresas.
No ha sido el único fallo reportado, dado que hay otra vulnerabilidad catalogada CVE-2021-1648 que habría permitido a los atacantes elevar los privilegios de un código malicioso. En total, con el parche de seguridad que se acaba de lanzar, se han solucionado hasta 83 vulnerabilidades encontradas durante las últimas semanas en Windows 10 y que afectaban a una gran variedad de soluciones que iban desde sus servidores hasta herramientas de desarrollo.
Si bien en ciertos casos es aconsejable que tengas las actualizaciones automáticas pausadas, cuando aparecen este tipo de fallos de seguridad es conveniente volver a activarlas para descargar los últimos parches.