Así es la última vulnerabilidad de Windows… Que ya ha sido solucionada

Como sabéis, Google Project Zero es una iniciativa llevada a cabo con diferentes propósitos. Y uno de ellos es el de encontrar vulnerabilidades en productos externos. Hace unas horas publicaban información acerca de un fallo de seguridad encontrado en Windows Defender. Uno de los responsables del descubrimiento afirmaba que se estaba ante «el peor error de ejecución de código remoto en Windows de los últimos tiempos«. Estaba claro que el comentario no era especialmente halagador.

Al parecer, la vulnerabilidad se encontraba en Microsoft Malware Protection Engine, el motor que dispone el antivirus con el fin de funcionar. Aparte, también existían otros productos afectados: Microsoft Security Essentials, Microsoft System Center Endpoint Protection o Microsoft Endpoint Protection eran solo algunos de ellos. Lo más curioso es que Microsoft ha actuado… Y ha solucionado el problema en tiempo récord.

Lo que hacía la vulnerabilidad era permitir a un atacante remoto esconder código en un fichero cualquiera. De hecho, si se escaneaba el propio archivo con Windows Defender era posible aprovechar el fallo con el fin de ejecutar código remoto en el propio sistema operativo, consiguiendo finalmente acceso completo al sistema del usuario.

Afortunadamente, el problema ha sido solucionado en un tiempo récord, por lo que podríamos decir que Microsoft ha actuado de una manera excelente. De hecho, la actualización correspondiente ha sido lanzada en segundo plano, lo que significa que se instalará sin que apenas nos demos cuenta. Si no ha sido así, os recomendamos ejecutar el parche lo antes posible. La versión de Windows Defender debería pasar a ser la 1.1.13704.0 o posterior.

Aunque ha habido algunos problemas de seguridad, Windows Defender vuelve a ser una aplicación fiable. Eso sí, no olvidéis ejecutar el parche que corresponde.

Vía | Ghacks

Seguridad Windows #microsoft #Windows Defender