Microsoft ha confirmado la existencia de una vulnerabilidad de seguridad crítica en Windows Defender que podría permitir la autorización indebida de un índice que contiene información sensible de una búsqueda global de archivos. Esta brecha podría permitir a un atacante divulgar dichos datos a través de una red. Sin embargo, Microsoft ha asegurado que los usuarios de Windows no necesitan tomar ninguna acción. ¿Qué está ocurriendo realmente?
El 12 de diciembre, Microsoft publicó en su guía de actualizaciones de seguridad que una vulnerabilidad en Windows Defender, calificada como crítica, podría haber permitido a un atacante explotar el problema y filtrar contenido de archivos a través de una red. Según la base de datos de vulnerabilidades de Debricked, el problema identificado como CVE-2024-49071 surgió porque Windows Defender creaba un «índice de búsqueda de documentos privados o sensibles» sin limitar adecuadamente el acceso al índice a actores autorizados.
A pesar de que la complejidad del ataque es baja, Debricked informó que no se han conocido explotaciones de esta vulnerabilidad. Un atacante habría necesitado cierto grado de acceso a Windows Defender para poder explotar esta vulnerabilidad. Es curioso que el consejo de Microsoft a los usuarios preocupados sea que no necesitan hacer nada respecto a esta vulnerabilidad crítica que afecta a la integridad del contenido de archivos de Windows Defender.
La razón detrás de esta aparente inacción es que el problema ha sido solucionado por Microsoft, pero no mediante una actualización que los usuarios deban instalar. Todo se ha resuelto en segundo plano en el extremo del servidor. Como parte de un nuevo enfoque hacia una mayor transparencia en la revelación de vulnerabilidades de seguridad del lado del servidor, anunciado por el equipo de respuesta de seguridad de Microsoft en junio de 2024, esta notificación es más bien informativa que una llamada a la acción.
Microsoft ha declarado que «la vulnerabilidad documentada por este CVE no requiere acción por parte del cliente para resolverse», ya que «esta vulnerabilidad ha sido completamente mitigada por Microsoft». Así que, ahí lo tenemos: una vulnerabilidad crítica en Windows Defender solucionada discretamente en segundo plano, pero con total transparencia por parte de Microsoft, demostrando un enfoque eficaz en seguridad.
:format(webp)/cdn.vox-cdn.com/uploads/chorus_asset/file/23758940/verge_IMG20220617212553_2040pxl.jpg?w=100&resize=100,75&ssl=1 "IRIS², la nueva constelación europea para competir con Starlink")
