Los especialistas de Google están descubriendo un agujero muy peligroso

En varias versiones de Windows, los especialistas de Google están descubriendo un agujero muy peligroso que permite a los atacantes acceder fácilmente al sistema y propagar malware como gusano. Microsoft reacciona rápidamente.

Los especialistas de Google están descubriendo un agujero muy peligroso

Una de las principales críticas al software antivirus es que puede servir como punto de entrada para el malware en caso de código defectuoso, porque debe poder intervenir profundamente en el sistema para su función de protección.

Un antiguo desarrollador de Mozilla sólo mencionó Windows Defender de Microsoft como una excepción loable. Sus desarrolladores son básicamente competentes, escribió.

Pero los expertos de Microsoft también pueden cometer errores -incluso muy flagrantes: los investigadores de seguridad de Google han descubierto una brecha extremadamente peligrosa en el motor de protección contra el malware del Defender, que es responsable del proceso de escaneo y análisis. Esto afecta a Windows 8,8.1 y 10, entre otros.

Según la descripción del error, los atacantes pueden explotar fácilmente la vulnerabilidad enviando un correo electrónico infectado. La víctima no necesita leer el mensaje ni abrir un archivo adjunto.

En este caso no se aplican las precauciones habituales. La brecha también puede ser aprovechada a través de enlaces en sitios web o mediante SMS, Whatsapp y otros mensajeros.

Debido a que el malware ataca al malware a través del motor de protección contra malware, tiene acceso ilimitado al sistema. El empleado de Google Tavis Ormandy escribe en Twitter que la vulnerabilidad puede propagar el código malicioso por sí sola. Los atacantes podrían por lo tanto escribir un gusano informático para ello.

Antes de que el equipo de seguridad de Google diera a conocer los detalles del agujero, informó a Microsoft, como es común en este caso. La empresa respondió con prontitud y proporcionó una actualización en el menor tiempo posible para corregir la vulnerabilidad. Tan rápido que Tavis Ormandy parloteó con tanto entusiasmo que se sorprendió tanto que Microsoft se había decidido por él.

Windows Defender normalmente recibe automáticamente la actualización cuando se actualizan las firmas de virus. La versión del módulo es entonces 1.1.13704.0, y Microsoft describe en una página de soporte cómo los usuarios pueden comprobar esto y actualizar manualmente el módulo si es necesario.

En Windows 10 (Actualización de creadores) abra la configuración, vaya a Actualizar y Seguridad y haga clic en Windows Defender. Allí puede leer la versión del módulo. Si no está actualizado, haga clic en Abrir el Centro de seguridad de Windows Defender y seleccione Protección contra virus y amenazas. A continuación, haga clic en las actualizaciones de protección y, por último, busque las actualizaciones.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *