Microsoft ha lanzado un parche de emergencia para corregir una vulnerabilidad crítica en su motor de protección antimalware (mpengine.dll), el mismo componente de detección y limpieza que usan los programas de seguridad de la empresa, como Windows Defender y Microsoft Security Essentials.
El fallo fue descubierto por Thomas Dullien, un investigador de Google Project Zero. Explotar el fallo es sumamente trivial, el atacante solo tienes que hacer que un archivo malicioso sea escaneado por el motor de protección, algo que Windows Defender hace automáticamente con todos los archivos que entran al sistema.
Si el atacante añade ese archivo como adjunto a un email por ejemplo, o dentro de archivos JavaScript en un sitio web que la víctima visita, o simplemente a través de un cliente de mensajería instantánea, una vez que el motor de protección antimalware lo escanea, el sistema puede quedar en completo control del atacante.
Microsoft resolvió el problema y es importante actualizar de inmediato, las actualizaciones de Windows Defender suelen estar activadas por defecto. Puedes revisar en la Configuración (tecla de Windows + I) yendo al apartado Windows Defender y mirar la versión del motor.
Si tienes la versión 1.1.14700.5 estás protegido. Si por alguna razón has desactivado las actualizaciones automáticas (algo que nunca deberías hacer por tu seguridad), actívalas de nuevo y actualiza tu sistema.
En Windows 10, Windows defender está activo por defecto, así que es vulnerable por defecto a este fallo. Lo bueno es que el parche debe estar llegando hoy a todos los ordenadores con esa versión del sistema operativo. Si no usas Windows 10 pero tienes instalado Windows Defender o Microsoft Security Essentials, debes actualizar manualmente.
Este es el cuarto fallo crítico de Windows Defender en más o menos un año. Ya habíamos reportado tres anteriores descubiertos en dos meses consecutivos por los investigadores de Google Project Zero. Un fallo que además coincide con Microsoft sacando pecho de la seguridad y expansión lograda con Windows Defender, un antivirus que ya copa más del 50% del mercado en empresas.
Y es que Windows Defender parece ser muy bueno bloqueando amenazas, el problema es cuando la amenaza es él mismo.
Vía | Bleeping Computer
En Genbeta | Un experto de seguridad de Google ha portado Windows Defender a Linux, sí, a Linux
Ver todos los comentarios en https://www.genbeta.com
VER 17 Comentarios