Microsoft Defender puede ser engañado
El programa antivirus Defender de Microsoft contiene un componente destinado a detectar y prevenir la ejecución de código malicioso utilizando Rundll32.exe. Sin embargo, este mecanismo se puede engañar fácilmente, como descubrió un investigador de seguridad. Todo lo que se necesita para el ciberataque es una simple coma para superar Microsoft Defender. Todo lo que tiene que hacer es insertar una coma adicional en el lugar correcto del código siguiente y Microsoft Defender verá un archivo inofensivo en lugar de la amenaza. El investigador de seguridad John Page descubrió la vulnerabilidad crítica. La vulnerabilidad fue descubierta por Computer Emergency Response...