Windows Defender: un gran defecto que permite instalar virus de forma remota!

Windows Defender tenía hasta hace unas horas una grave vulnerabilidad de seguridad que permitía a un hacker instalar malware de forma remota, a través de una simple trampa de correo electrónico. La falla en Windows 8, 8.1, 10 y Windows Server 2012 fue rápidamente corregida por Microsoft. El descubrimiento de esta falla fue hecho por White Hat Tavis Ormandy y Natalie Silvanovich, miembros del Proyecto Cero de Google. El fallo se solucionó rápidamente.

Windows Defender: un gran defecto que permite instalar virus de forma remota! 1

Windows Defender es un componente del sistema que se supone que le protege de virus en Windows (si no tiene instalado ningún antivirus de terceros). Una solución que se recomienda cada vez más a medida que mejora el Defender. Sin embargo, hasta ayer, un defecto permitía instalar un virus, un troyano o cualquier malware enviando un simple correo electrónico. La víctima ni siquiera necesitaba abrir archivos adjuntos o seguir un enlace para infectarse.

Según Tavis Ormandy y Natalie Silvanovich, esta es la peor brecha de seguridad jamás descubierta en los sistemas Windows. Sin embargo, este no es el primer defecto de su tipo. Para atacar a su víctima, los hackers ni siquiera necesitan estar en la misma red local. Dado que Windows Defender está habilitado de forma predeterminada en muchas instalaciones, es posible que muchos equipos hayan sufrido estos ataques.

Windows Defender permite instalar virus de forma remota a través de un fallo enorme

Todo el truco de este defecto reside en un archivo especialmente diseñado para que Windows Defender, o mejor dicho su componente Microsoft Malware Protection Engine buggy. Entonces es posible que el hacker inyecte el código directamente en la RAM del ordenador. En resumen, el antivirus se utilizó para instalar un virus.

Afortunadamente, el fallo se solucionó rápidamente. El White Hat lo reportó a los equipos de Microsoft el viernes, y ya el lunes Microsoft estaba presionando por una actualización de seguridad. No se requiere ninguna acción específica por parte del usuario siempre y cuando Windows Update esté configurado para recibir actualizaciones automáticamente.

Para saber si su instalación está en la versión correcta, compruebe que la versión del motor de Windows Defender es 1.1.13704.0.

Contenido relacionado

Deja un comentario