en

Windows Defender: ¡Una falla enorme permitiría instalar virus a distancia!

Windows Defender hasta hace poco contenia un grave fallo de seguridad permitiendo a un hacker de poder instalar de forma remota malwares a través de un solo correo electrónico.

Windows Defender hasta hace poco contenia un grave fallo de seguridad permitiendo a un hacker de poder instalar de forma remota malwares a través de un solo correo electrónico.

La falla en cuanto a Windows 8, 8.1, 10 y Windows Server 2012 fue rápidamente corregida por Microsoft. Debemos el descubrimiento de este fallo, a White Hat Tavis Ormandy y Natalie Silvanovich, miembros del Proyecto Cero de Google. La falla fue corregida rápidamente.

Windows Defender es un componente del sistema que todo el mundo conoce y que se supone debe proteger Windows de los virus (si no ha instalado antivirus de terceros). Una solución cada vez más recomendada para completar Defender. Sin embargo, una falla permitía hasta hace poco instalar un virus, troyano o cualquier tipo de malware mediante el envío de un simple correo electrónico. La víctima ni siquiera necesitaba abrir archivos adjuntos o seguir un vínculo para estar infectados.

De acuerdo con Tavis Ormandy y Natalie Silvanovich es la peor falla de seguridad que se haya descubierto en los sistemas Windows. Sin embargo, esto no es el primer fallo de este tipo. Para atacar a sus víctimas, los hackers ni siquiera necesitan estar en la misma red local. Como Windows Defender está activado por defecto en muchas instalaciones, muchas máquinas podrían potencialmente sufrir este tipo de ataques.

Windows Defender permitía instalar virus a distancia a través de esta gran falla

El truco de esta falla se encuentra en un archivo especialmente diseñado para que Windows Defender, o más bien la protección contra malware de Microsoft componente del Protection Engine buggue. Atacando este componente se hace posible hacker inyectando un código directamente en la memoria RAM del ordenador. En resumen, se ha usado el antivirus de Windows para instalar un virus (¿loco no?).

Afortunadamente, este defecto se ha solucionado con una notable rapidez (obvio me dirán). El White Hat informo este viernes pasado a los equipos de Microsoft y desde este lunes parches de seguridad han sido enviados para actualización de seguridad de Windows Defender. No se requiere ninguna acción específica por parte del usuario, siempre y cuando Windows Update está configurado para recibir automáticamente las actualizaciones.

 

Para ver si su sistema es la comprobación de la versión correcta de que la versión del motor de Windows Defender es 1.1.13704.0.

Fuente: Microsoft

¿Qué te parece?

El Smartphone 4G más peque del mundo llamado el Jelly

Facebook TV: después de Netflix y Amazon, la red social se lanzaría en su nueva oferta de televisión