Otro fallo crítico en Windows Defender deja vulnerable a cualquiera que use Windows 10

Windows Defender

Microsoft ha lanzado un parche de emergencia para corregir una vulnerabilidad crítica en su motor de protección antimalware (mpengine.dll), el mismo componente de detección y limpieza que usan los programas de seguridad de la empresa, como Windows Defender y Microsoft Security Essentials.

El fallo fue descubierto por Thomas Dullien, un investigador de Google Project Zero. Explotar el fallo es sumamente trivial, el atacante solo tienes que hacer que un archivo malicioso sea escaneado por el motor de protección, algo que Windows Defender hace automáticamente con todos los archivos que entran al sistema.

Si el atacante añade ese archivo como adjunto a un email por ejemplo, o dentro de archivos JavaScript en un sitio web que la víctima visita, o simplemente a través de un cliente de mensajería instantánea, una vez que el motor de protección antimalware lo escanea, el sistema puede quedar en completo control del atacante.

Es el cuarto fallo crítico del motor de protección antimalware de Microsoft que ha sido descubierto por Google Project Zero

Microsoft resolvió el problema y es importante actualizar de inmediato, las actualizaciones de Windows Defender suelen estar activadas por defecto. Puedes revisar en la Configuración (tecla de Windows + I) yendo al apartado Windows Defender y mirar la versión del motor.

Motor Windows Defender

Si tienes la versión 1.1.14700.5 estás protegido. Si por alguna razón has desactivado las actualizaciones automáticas (algo que nunca deberías hacer por tu seguridad), actívalas de nuevo y actualiza tu sistema.

En Windows 10, Windows defender está activo por defecto, así que es vulnerable por defecto a este fallo. Lo bueno es que el parche debe estar llegando hoy a todos los ordenadores con esa versión del sistema operativo. Si no usas Windows 10 pero tienes instalado Windows Defender o Microsoft Security Essentials, debes actualizar manualmente.

Este es el cuarto fallo crítico de Windows Defender en más o menos un año. Ya habíamos reportado tres anteriores descubiertos en dos meses consecutivos por los investigadores de Google Project Zero. Un fallo que además coincide con Microsoft sacando pecho de la seguridad y expansión lograda con Windows Defender, un antivirus que ya copa más del 50% del mercado en empresas.

Y es que Windows Defender parece ser muy bueno bloqueando amenazas, el problema es cuando la amenaza es él mismo.

Vía | Bleeping Computer
En Genbeta | Un experto de seguridad de Google ha portado Windows Defender a Linux, sí, a Linux

También te recomendamos


MSI y la reinvención del sobremesa preconfigurado


Si no es Edge es Windows 10, Google publica otro fallo del sistema porque Microsoft se vuelve a quedar sin tiempo para arreglarlo


Microsoft se queda sin tiempo y Google expone un fallo de seguridad en Edge antes de que tenga solución


La noticia

Otro fallo crítico en Windows Defender deja vulnerable a cualquiera que use Windows 10

fue publicada originalmente en

Genbeta

por
Gabriela González

.

Vía Genbeta https://ift.tt/2GB54Fd

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

w

Conectando a %s