Este fallo en la Tienda de Windows 10 puede desactivar tu antivirus

Este fallo en la Tienda de Windows 10 puede desactivar tu antivirus

Rubén Velasco

Los piratas informáticos están buscando siempre nuevas formas de poner en peligro nuestro ordenador. El más mínimo fallo en Windows, o cualquiera de los programas o componentes del sistema operativo, puede suponer un grave riesgo para nuestra seguridad. Y es que, aunque tengamos Windows actualizado con los últimos parches, y un antivirus bueno instalado protegiendo nuestro PC del malware, siempre aparecen técnicas que permiten evadir todas estas medidas de seguridad y comprometer la seguridad de nuestro PC, como ocurre con este fallo en la Microsoft Store recién descubierto.

Hace algunas horas, un investigador de seguridad acaba de dar a conocer una vulnerabilidad en la tienda de aplicaciones de Windows 10, la Microsoft Store, que permite a un atacante evadir el software de seguridad del sistema operativo y borrar archivos aleatorios en el sistema. Este fallo de seguridad se encuentra concretamente en el ejecutable wsreset.exe, una herramienta de la Microsoft Store diseñada para eliminar la caché y las cookies de la tienda con el fin de ayudarnos a solucionar problemas.

Esta herramienta se ejecuta con permisos de Administrador, por lo que puede acceder sin problemas a todos el sistema y todos los elementos del mismo. Cuando ejecutamos wsreset, este programa utiliza una especie de enlace simbólico para detectar los directorios donde se guardan la caché y las cookies.

Concepto desactivar antivirus wsreset

Los piratas informáticos pueden modificar este enlace simbólico para que, en vez de apuntar a los directorios de la Microsoft Store, apunten a cualquier otro directorio. De esta manera, si un atacante dirige el programa al directorio de un antivirus, al ejecutarlo eliminará los archivos necesarios para que el antivirus pueda funcionar, quedando este desactivado y totalmente inutilizado.

Adaware antivirus desactivado

Punto de entrada otros ataques informáticos

Básicamente, esta vulnerabilidad solo permite evadir las medidas de seguridad de cualquier PC. Pero por si sola no supone un peligro para la seguridad. Lo único que, de cambiar el directorio del enlace simbólico, se podrían llegar a borrar archivos personales del usuario.

Pero si un pirata informático utiliza este fallo de la Microsoft Store para desactivar un antivirus, como ha demostrado este investigador, podría llevar a cabo otras técnicas para infectar nuestro PC con otro tipo de malware para llevar a cabo ataques informáticos más complejos.

Por el momento, Microsoft no ha hecho declaraciones sobre esta vulnerabilidad. Por ahora, según parece, este fallo de seguridad solo ha sido utilizado por este investigador para demostrar su existencia. Pero, por suerte, no se ha explotado a gran escala. Pero ahora que es público, no tardarán en aparecer exploits que se aprovechen de este fallo para desactivar el antivirus y dejar la puerta abierta a todo tipo de malware.

Cómo proteger Windows

La tienda de Windows 10, Microsoft Store, es un componente presente en todas las instalaciones de Windows 10. No hay ninguna forma eficaz de proteger nuestro PC de estas técnicas. Cuando Microsoft lance el parche de seguridad correspondiente, este fallo de seguridad desaparecerá. Pero mientras tanto, lo que debemos hacer es seguir los consejos básicos de seguridad:

  • Vigilar los archivos que bajamos de Internet y ejecutamos en el PC.
  • Usar un buen antivirus que evite que se desactiven y borren archivos esenciales del equipo.
  • Mantener Windows 10 siempre actualizado con los últimos parches de seguridad.