Defendnot explota una API no documentada del WSC para registrar un producto antivirus ficticio en el sistema. Al hacerlo, Windows desactiva automáticamente Microsoft Defender para evitar conflictos entre múltiples soluciones de seguridad. La herramienta inyecta una DLL en el proceso confiable Taskmgr.exe, lo que le permite pasar las verificaciones de seguridad y mantener la persistencia tras reinicios mediante la adición al inicio automático del sistema.

Descubre todos los detalles de cómo protegerte, revisando el boletín completo.
>_

La utilidad Defendnot desactiva Microsoft Defender en Windows

La utilidad Defendnot desactiva Microsoft Defender en Windows

>_

Otros Boletines

La utilidad Defendnot...

Defendnot explota una API no documentada del WSC para registrar un producto...

Leer más

Vulnerabilidad crítica...

La vulnerabilidad detectada en el protocolo Oracle Transparent Network...

Leer más

Vulnerabilidad de...

La vulnerabilidad se origina en la función...

Leer más

Vulnerabilidades...

Versa Concerto es una plataforma centralizada utilizada para gestionar...

Leer más

Distribución de...

De acuerdo con investigaciones recientes del grupo Insikt se ha detectado una...

Leer más

Actividad APT...

GhostWeaver es un grupo APT que se especializa en ataques dirigidos a...

Leer más

Día de parches de SAP...

SAP compartió parches que remedian 2 vulnerabilidades de criticidad Crítica, 5...

Leer más

Vulnerabilidades de...

Durante el mes de abril de 2025, investigadores de seguridad de Cymulate han...

Leer más
Isotipo A3Sec