Hoy llega un nuevo parche a Windows para fortificar todavía más uno de sus productos estrella, Windows Defender ante una vulnerabilidad que afectaba también a otros productos contra el malware.
Windows Defender se actualiza solventando una vulnerabilidad
Antes de que llegue el parche oficial del mes de abril, Microsoft se ha anticipado y ha lanzado una actualización que corrige un fallo crítico. Este fallo afecta al Microsoft Malware Protection Engine, o mpengine.dll, este es el núcleo de Windows Defender dentro de Windows 10.
«Un atacante que aprovechase esta vulnerabilidad podría ejecutar código de manera arbitraria en una cuenta local y tomar control del sistema» avisa Microsoft. «Un atacante podría instalar programas, ver, cambiar o eliminar datos; o crear nuevas cuentas con todos los derechos necesarios.»
Un investigador del conocido Google Project Zero llamado Thomas Dullien, o Halvar Flake, descubrió que los atacantes podían activar un problema de corrupción de memoria en el motor si hacían que Windows Defender y otros productos de seguridad examinaban un archivo concreto.
Desde Microsoft avisan que hay muchas maneras de que el atacante pueda lograr su objetivo, incluso subiendo el archivo a una web, correo o mensaje instantáneo. Cualquier sitio que hospede archivos o un directorio compartido. Esto afecta a todas aquellas herramientas que tengan protección en tiempo real, sino habría que esperar a un escaneo rutinario para acceder a dicho ordenador.
Todos recibiremos el citado parche durante las próximas 48 horas de acuerdo con la información proporcionada por Microsoft. Así, la versión vulnerable 1.1.14600.4 se actualizará a la versión 1.1.14700.5.
