Existe (o existía) una vulnerabilidad en Windows Defender, pero no necesita preocuparse por ella. Esta es la versión corta.
La versión más larga, para aquellos interesados, es que Microsoft descubrió un error en su software antivirus local y lo reconoció en Nota de seguridad oficialpor Forbes. El memorando de seguridad de Microsoft incluía un resumen ejecutivo que explicaba el problema en términos sencillos:
“La autorización incorrecta de un índice que contiene información confidencial de la búsqueda global de archivos de Windows Defender permite que un atacante autenticado exponga información a través de la red”, decía el resumen.
Velocidad de la luz triturable
En otras palabras, en teoría era posible que alguien utilizara este exploit para enviar archivos privados a través de la red a personas que se suponía que no debían verlos. Obviamente no se conocen casos de alguien que haya utilizado este exploit, pero existe. Concentrarse en un acto.
Esto se debe a que Microsoft ha cerrado el ciclo del exploit, asegurando que los usuarios no necesiten realizar ninguna acción para solucionarlo por sí mismos. Simplemente no hagas nada, según Microsoft. Eso es bastante fácil.