Microsoft ha lanzado un parche de emergencia para corregir una vulnerabilidad crítica en su motor de protección antimalware (mpengine.dll), el mismo componente de detección y limpieza que usan los programas de seguridad de la empresa, como Windows Defender y Microsoft Security Essentials.
El fallo fue descubierto por Thomas Dullien, un investigador de Google Project Zero. Explotar el fallo es sumamente trivial, el atacante solo tienes que hacer que un archivo malicioso sea escaneado por el motor de protección, algo que Windows Defender hace automáticamente con todos los archivos que entran al sistema.
Si el atacante añade ese archivo como adjunto a un email por ejemplo, o dentro de archivos JavaScript en un sitio web que la víctima visita, o simplemente a través de un cliente de mensajería instantánea, una vez que el motor de protección antimalware lo escanea, el sistema puede quedar en completo control del atacante.
Microsoft resolvió el problema y es importante actualizar de inmediato, las actualizaciones de Windows Defender suelen estar activadas por defecto. Puedes revisar en la Configuración (tecla de Windows + I) yendo al apartado Windows Defender y mirar la versión del motor.
Si tienes la versión 1.1.14700.5 estás protegido. Si por alguna razón has desactivado las actualizaciones automáticas (algo que nunca deberías hacer por tu seguridad), actívalas de nuevo y actualiza tu sistema.
En Windows 10, Windows defender está activo por defecto, así que es vulnerable por defecto a este fallo. Lo bueno es que el parche debe estar llegando hoy a todos los ordenadores con esa versión del sistema operativo. Si no usas Windows 10 pero tienes instalado Windows Defender o Microsoft Security Essentials, debes actualizar manualmente.
Este es el cuarto fallo crítico de Windows Defender en más o menos un año. Ya habíamos reportado tres anteriores descubiertos en dos meses consecutivos por los investigadores de Google Project Zero. Un fallo que además coincide con Microsoft sacando pecho de la seguridad y expansión lograda con Windows Defender, un antivirus que ya copa más del 50% del mercado en empresas.
Y es que Windows Defender parece ser muy bueno bloqueando amenazas, el problema es cuando la amenaza es él mismo.
Vía | Bleeping Computer
En Genbeta | Un experto de seguridad de Google ha portado Windows Defender a Linux, sí, a Linux
Ver 14 comentarios
14 comentarios
noe.castro
El titulo "Otro fallo crítico en Windows Defender deja vulnerable a cualquiera que use Windows 10"
Iniciando el artículo "Microsoft ha lanzado un parche de emergencia para corregir una vulnerabilidad"
Para quienes no lean el artículo completo
kt_mk
claro que una empresa de antivirus desaconceja usar la competencia. Mientras sepas andar en internet y no abrir todos los correos de desconocidos que te manden. WD me funciona muy bien. Tambien le agrego otra capa con malwarebytes
aleon21
Memos mal yo una de las primeras cosas que hago es eliminar todo rastro de los ejecutables de Windows Defender del Sistema desde una distro linux y uso mi propia solucion de Firewall y de Antivirus que no es tan molesto.
santiagomadariagacollado
"Y es que Windows Defender parece ser muy bueno bloqueando amenazas, el problema es cuando la amenaza es él mismo."
jajajajaj mori
itunes2018gratis
Un buen articulo.