Un investigador de seguridad, bajo el alias "Nightmare-Eclipse", ha descubierto una vulnerabilidad crítica en Windows Defender que permite a atacantes obtener privilegios administrativos. La vulnerabilidad, expuesta en un repositorio de GitHub llamado "Red Sun", se aprovecha de un comportamiento inesperado del antivirus: cuando detecta un archivo malicioso con una etiqueta de nube, en lugar de eliminarlo, lo reescribe en su ubicación original. Este proceso puede ser manipulado para sobrescribir archivos del sistema con código malicioso, otorgando al atacante control administrativo. El investigador señala que el comportamiento de Windows Defender es contraproducente, ya que debería asegurar la eliminación de archivos maliciosos, no garantizar su presencia. La publicación del repositorio incluye pruebas de concepto (PoC) que demuestran la explotación de esta vulnerabilidad, aunque el investigador inicialmente consideró no publicarlas debido a su naturaleza humorística. La vulnerabilidad destaca una falla en la lógica de seguridad de Windows Defender y podría tener implicaciones significativas para la seguridad de los sistemas Windows.
Noticias agregadas con IA