Un fallo en Microsoft Defender ejecutaba el malware en lugar de eliminarlo.
Microsoft ha corregido un defecto en la seguridad de Windows que estaba siendo explotado activamente. El antivirus de Microsoft estaba haciendo lo opuesto a lo que debería. Abría el malware en lugar de destruirlo.
Es decir, Microsoft Defender abría el malware en lugar de eliminarlo. La vulnerabilidad de ejecución remota de código de Microsoft Defender (CVE-2021-1647) Windows Defender se convertía en el atacante. Esto desencadenaba la ejecución de malware cuando se realizaba el análisis, en lugar de ponerlo en cuarentena y eliminarlo.
Esto significa que un archivo podría ser enviado por correo electrónico o a través de un USB. Y al realizar el escaneo Microsoft Defender ejecutaba el malware en lugar de pararlo.
El martes 12 de enero Microsoft ha solucionado el problema.
Ese mismo día se corrigieron alrededor de 80 problemas asociados.
Comprueba si estás protegido, revisa tu versión de motor de análisis de Windows Defender.
Busca en «Seguridad de Windows» (en Inicio), abre la aplicación y luego abajo a la izquierda pulsa en «Configuración«. Y otro clic en «Acerca de«.

La Versión 1.1.17700.4 y superior no son vulnerables a la explotación.

Como siempre recomendamos tener actualizado el sistema operativo y todas las aplicaciones que utilices.