Cabecera-v2-web.jpg

Otro fallo crí­tico en Windows Defender deja vulnerable a cualquiera que use Windows 10


Microsoft ha lanzado un parche de emergencia para corregir una vulnerabilidad crí­tica en su motor de protección antimalware (mpengine.dll), el mismo componente de detección y limpieza que usan los programas de seguridad de la empresa, como Windows Defender y Microsoft Security Essentials.

El fallo fue descubierto por Thomas Dullien, un investigador de Google Project Zero. Explotar el fallo es sumamente trivial, el atacante solo tienes que hacer que un archivo malicioso sea escaneado por el motor de protección, algo que Windows Defender hace automáticamente con todos los archivos que entran al sistema.

Si el atacante añade ese archivo como adjunto a un email por ejemplo, o dentro de archivos JavaScript en un sitio web que la ví­ctima visita, o simplemente a través de un cliente de mensajerí­a instantánea, una vez que el motor de protección antimalware lo escanea, el sistema puede quedar en completo control del atacante.

Es el cuarto fallo crí­tico del motor de protección antimalware de Microsoft que ha sido descubierto por Google Project Zero

Microsoft resolvió el problema y es importante actualizar de inmediato, las actualizaciones de Windows Defender suelen estar activadas por defecto. Puedes revisar en la Configuración (tecla de Windows + I) yendo al apartado Windows Defender y mirar la versión del motor.


vul_win10_1.jpg


Si tienes la versión 1.1.14700.5 estás protegido. Si por alguna razón has desactivado las actualizaciones automáticas (algo que nunca deberí­as hacer por tu seguridad), actí­valas de nuevo y actualiza tu sistema.

En Windows 10, Windows defender está activo por defecto, así­ que es vulnerable por defecto a este fallo. Lo bueno es que el parche debe estar llegando hoy a todos los ordenadores con esa versión del sistema operativo. Si no usas Windows 10 pero tienes instalado Windows Defender o Microsoft Security Essentials, debes actualizar manualmente.

Este es el cuarto fallo crí­tico de Windows Defender en más o menos un año. Ya habí­amos reportado tres anteriores descubiertos en dos meses consecutivos por los investigadores de Google Project Zero. Un fallo que además coincide con Microsoft sacando pecho de la seguridad y expansión lograda con Windows Defender, un antivirus que ya copa más del 50% del mercado en empresas.

Y es que Windows Defender parece ser muy bueno bloqueando amenazas, el problema es cuando la amenaza es él mismo.


Fuente: genbeta.com


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11