Seguridad

Advertencia: Windows Defender instala malware

Windows Defender es una parte integral de Windows 10 y Windows 11 y ofrece una protección básica muy razonable. Sin embargo, los delincuentes ahora están usando una vulnerabilidad en el programa de protección para instalar malware.

el mejor antivirus

ganador de la prueba

Seguridad total de Bitdefender


Bitdefender

Norton 360 Premium


NortonLifeLock

avast uno


Avast

Avira primer


Avira

Seguridad total de datos G


GData

Seguridad total de Kaspersky


grado de prueba

2.5

satisfactorio

kaspersky

Defensor de Windows


grado de prueba

3.1

satisfactorio

microsoft

Eset Smart Security Premium


eset

Lista completa: Los mejores antivirus

Windows Defender instala malware

Como descubrieron los investigadores de seguridad de SentinelOne, las personas detrás del ransomware LockBit abusan del comando de línea de comando «mpcmdrun.exe» para descomprimir e instalar malware. Este comando pertenece a Windows Defender y, por lo tanto, está presente en todos los dispositivos con Windows 10 y Windows 11. Los atacantes usan la vulnerabilidad Log4j para ejecutar la herramienta Defender, descargar e instalar el ransomware LockBit. Después de eso, el ransomware se pone a trabajar y cifra los archivos, intenta propagarse más y robar datos.

Cómo protegerse

Como usuario privado, debe instalar un programa antivirus de terceros, al menos hasta que Microsoft parchee Defender para evitar la explotación. Si bien los programas de protección de otros proveedores no cierran la brecha, pueden detectar, bloquear y eliminar el malware antes de que suceda algo malo.

Para las empresas, la brecha de seguridad es mucho más peligrosa, ya que aquí también se producen ataques dirigidos. Los administradores deben observar muy de cerca qué programas tienen excepciones en el software de protección utilizado y, si las hay, ajustar las excepciones para Defender.

LEER  La PC autorreparable: Windows seguro y rápido

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba