Los investigadores de Google vuelven a encontrar un fallo crítico en Windows Defender

14 comentarios Facebook Twitter E-mail

29 Mayo 2017 Actualizado 30 Mayo 2017, 10:34

Gabriela González

Por suerte el fallo ya ha sido solucionado por Microsoft, que nuevamente actuado de forma rápida. Sin embargo, se trata del segundo exploit crítico en Windows Defender descubierto este mes por los investigadores de Google Project Zero.

Del primero hablamos a principios de mayo, una vulnerabilidad en el motor de protección de malware de Microsoft que permitiría a un atacante tomar el control total del sistema sin necesidad de intervención por parte del usuario. En esta ocasión también se trata de un fallo crítico en el motor de protección contra malware.

Un vistazo a…

Cómo mejorar la SEGURIDAD EN INTERNET: VPN, DNS y páginas con HTTPS

El problema estaba en el emulador x86 que incluye el motor de protección y que es usado para escanear archivos sospechosos que lucen como ejecutables. Debido a que el emulador no se ejecuta de forma aislada en su propio contenedor, si un atacante lograse crear un ejecutable especial que luego fuese procesado por este, entonces podría ejecutar código de forma remota.

La vulnerabilidad fue encontrada el 12 de mayo (y parcheada el miércoles 24 de mayo) por el ya conocido investigador Tavis Ormandy de Google Project Zero, sí, el mismo que hizo un port de Windows Defender para Linux precisamente para ayudarlo a él y otros expertos en este tipo de investigaciones.

Esta vez Ormandy desveló el fallo de forma privada a Microsoft, quizás para evitar indignaciones como las pasadas por parte de la empresa de Redmond, pues ya antes los de Google han revelado fallos en Windows sin dar casi tiempo a ser solucionados.

Si usas Windows Defender y está programado para actualizarse de forma automática, no tienes que hacer nada, ya que este actualiza el motor y la base de datos de inmediato. En caso contrario, es momento de actualizar.

Vía | MSPoweruser
En Genbeta | Cómo aumentar el nivel de protección antivirus de Windows Defender

Temas

Comentarios cerrados

Ver 12 comentarios

12 comentarios

brillante

zakatolapan

* * *

29 May. 2017, 13:46

1

Esta vez Ormandy desveló el fallo de forma privada a Microsoft, quizás para evitar indignaciones como las pasadas por parte de la empresa de Redmond
La vez pasada fue exactamente igual que esta. Se les reveló el fallo en privado y Microsoft decidió no corregirlo hasta que se hizo público y se vieron obligados. La política de Google es clara a este respecto: se avisa al responsable y se le da tiempo para solucionarlo. Si no lo soluciona el fallo se hace público para que los usuarios tengan oportunidad de buscar otras formas de cuidarse (deshabilitando el servicio por ejemplo).
Menú
- Reportar (spam, insultos...)
- Copiar enlace a este comentario
- 10 votos, karma: 153 Vota positivo Vota negativo
Respondiendo a zakatolapan

interesante

acerswap

* * *

29 May. 2017, 14:33

2

No exactamente. Se les revelo el fallo en privado y, tras solucionarlo, les dijeron que iban a lanzar el parche en su proxima actualizacion periodica. Aun asi Google hizo publico el error.
Podrian haberle pasado la informacion a las empresas de antivirus, por ejemplo, pero prefieren hacerlo publico y que cualquiera que aun no lo conociera pueda explotarlo tambien: Microsoft tiene el fallo xxxx, aqui os lo damos escrito y marcado con subrayador.
Esas politicas no ayudan al usuario, le ponen en peligro.
Menú
- Reportar (spam, insultos...)
- Copiar enlace a este comentario
- 10 votos, karma: 58.75 Vota positivo Vota negativo
Respondiendo a acerswap

interesante

Usuario desactivado

29 May. 2017, 15:18

4

No, las políticas son claras y son aún más laxas que el estándar de la industria (30 días).
https://es.wikipedia.org/wiki/Revelaci%C3%B3n_responsable
Menú
Respondiendo a acerswap

interesante

kj_

* *

29 May. 2017, 15:05

3

Esa ves no se esperó respuesta siquiera (se avisó por privado), se lanzó el aviso para apresurar a MS responda directamente con el parche, porque la vulnerabilidad no era una zero day poco conocida, si no una que ya estaba siendo utilizada y previamente tuvieron la experiencia de que MS dejó pasar el tiempo y sacó el parche recién cuando google lo hizo público.
La respuesta rápida de MS de esta ves, es buena señal de que ahora si se toman enserio los reportes, más aún con el chiste de telefónica que lo ha dejado muy mal parado al punto de que se han generado artículos ridículos en los que atacan a Linux en favor de lavar la imagen de Windows como el que tuvimos hace poco en xataka.
Puedes decir que no ayuda al usuario, pero si que lo hace, la gente que trabaja en seguridad desde hace mucho ha tomado ese modus operandy porque es el mejor, ya que si avisas por privado y luego no presionas, te topas con que la vulnerabilidad sigue allí hasta que pasa algo que de verdad si afecta a los usuarios, sin mencionar que a veces te atrapan con algún recurso legal y te obligan/amenazan para callar (experiencia de primera mano) para seguir con la vulnerabilidad abierta porque pagarle a alguien para que lo arregle no les renta a los jefes.
Combatir fuego con fuego: al final son menos los afectados por una vulnerabilidad que se hace pública y se soluciona rápido, que cuando se la calla y se la deja explotar a antojo por varios meses/años.
Menú
- Reportar (spam, insultos...)
- Copiar enlace a este comentario
- 3 votos, karma: 73 Vota positivo Vota negativo
Respondiendo a kj_

alemanuelperez

* *

29 May. 2017, 18:50

7

"más aún con el chiste de telefónica que lo ha dejado muy mal parado" Precisamente el parche estaba disponible dos meses atrás al momento del ataque. Que Telefonica no haya actualizado es otra cosa.
Menú
- Reportar (spam, insultos...)
- Copiar enlace a este comentario
- 0 votos, karma: 8 Vota positivo Vota negativo
11

Comentario moderado
Respondiendo a kj_

kadmon

* *

30 May. 2017, 8:34

14

Es cierto que muchas veces hay empresas, ya sea microsoft o cualquier otra, que si no las presionas pasan de arreglar el bug pero en estos casos en concreto no fue así.
En el caso de telefónica el parche ya estaba publicado dos meses antes, así que fue culpa de telefónica no actualizar. Sus motivos tendrían, supongo, pero el parche ya existía y MS arreglara ese problema bastante rápido desde que supo de la vulnerabilidad.
En el caso de Google, MS ya tenía el parche programado para unos días después del anuncio de Google y Google lo sabía pero aún así publicó el fallo. No es que MS se diese prisa al ver que Google publicaba el fallo, porque MS ya tenía el parche programado, fue Google la que no esperó dos o tres días a que MS lanzase la actualización. Eso es ser un poco cabroncete porque ¿qué más le daba a Google esperar unos días a que lanzasen el parche?
Menú
- Reportar (spam, insultos...)
- Copiar enlace a este comentario
- 2 votos, karma: -0.75 Vota positivo Vota negativo
interesante

atoi

* *

29 May. 2017, 21:01

9

ya antes los de Google han revelado fallos en Windows sin dar casi tiempo a ser solucionados.

Pues ese tiempo parece bastante relativo. Antes 90 días era poco para Microsoft, pero ahora parece que cuando es Google quien reporta, en unos días ya tienen el parche.
Menú
- Reportar (spam, insultos...)
- Copiar enlace a este comentario
- 4 votos, karma: 98 Vota positivo Vota negativo
10

Comentario moderado
interesante

Usuario desactivado

29 May. 2017, 15:54

5

Si yo encontrara un bug en Windows 10 no lo reportaría, si no todo lo contrario, lo exploraría y posiblemente lo vendiera.
Menú
Respondiendo a Usuario desactivado

protesta

* *

29 May. 2017, 19:30

8

Si eres un particular dispuesto a correr ese riesgo, no si eres una gran empresa como Google.
Menú
- Reportar (spam, insultos...)
- Copiar enlace a este comentario
- 0 votos, karma: 10 Vota positivo Vota negativo
6

Comentario moderado
12

Comentario moderado
Respondiendo a ciudadwifi

Usuario desactivado

30 May. 2017, 7:13

13

Puedes argumentar por que son un coladero?
Menú

Temas de interés

12 comentarios

Recibe "Xatakaletter", nuestra newsletter semanal

Explora en nuestros medios