Un investigador de seguridad ha publicado en internet el código para explotar tres vulnerabilidades no parcheadas en Windows Defender, el antivirus incluido en el sistema operativo de Microsoft. Las fallas, bautizadas como BlueHammer, UnDefend y RedSun, afectan al antivirus de Microsoft y permiten a un atacante obtener acceso de nivel administrador en un equipo con Windows vulnerable. Según una empresa de ciberseguridad, piratas informáticos ya han utilizado el código publicado para infiltrarse en al menos una organización.

El investigador, que ha publicado el código diciendo que lo hizo como respuesta a un conflicto con Microsoft, incluyó en su publicación una nota irónica dirigida al centro de respuesta de seguridad de la empresa: “Muchas gracias al liderazgo de MSRC por hacer esto posible”. La divulgación de vulnerabilidades sin parche es una práctica conocida como “divulgación completa” en la industria de la ciberseguridad, en la que los investigadores encuentran una falla, la reportan al fabricante y, si la comunicación se rompe o no se resuelve en el plazo acordado, publican los detalles de forma pública.

Microsoft, por su parte, emitió un comunicado en el que afirmó que la empresa apoya la “divulgación coordinada de vulnerabilidades”, una práctica ampliamente adoptada que permite investigar y abordar los problemas antes de su exposición pública. La empresa no ha indicado cuándo piensa parchear las tres vulnerabilidades. Mientras tanto, las organizaciones que utilizan Windows Defender están expuestas a ataques que utilizan código públicamente disponible, lo que reduce significativamente la barrera técnica necesaria para llevar a cabo una intrusión.