La sensación de déjà vu con el antivirus de Microsoft se intensifica. Entre mayo y junio hemos escrito casi la misma noticia tres veces: los investigadores de Google Project Zero han descubierto un fallo crítico en Windows Defender, por suerte la empresa ya lo ha corregido.
Se trata nuevamente de un fallo en el motor de protección antimalware de Microsoft, la parte nuclear de Windows Defender. La vulnerabilidad que según explica el experto en seguridad Tavis Ormandy, es sumamente fácil de explotar, permite a un atacante ejecutar código en un ordenador, obtener privelgios elevados y tomar control del PC de la víctima.
Lo único que un atacante habría requerido para infectar a la víctima es hacer que esta entre a un sitio web malicioso, abra un email, lea un mensaje de chat, o descargue un archivo.
No se necesita más interacción por parte del usuario, pues el motor de protección antimalware de Windows Defender escanea automáticamente y de forma inmediata el contenido nuevo que llegue al ordenador, y una vez hecho esto, el ente malicioso tiene el control de tu PC.
El motor de protección antimalware
A principios de mayo se reportaba el primer exploit crítico en Windows Defender. Casi la misma historia: a un atacante le bastaría con enviar un email o mensaje instantáneo infectado que sea escaneado por Windows Defender para usarlo como vector e infectar al usuario.
A finales de mayo, otra vulnerabilidad en el emulador x86 que incluye el motor de protección antimalware. A la hora de que Windows Defender escanease un ejecutable sospechoso y lo procesara, un atacante podría aprovecharse de esto creando un archivo especial y ejecutar código de forma remota.
El problema: el motor de protección antimalware es un servicio integrado en el sistema operativo, el hecho de que Microsoft no aísle en su propio contenedor a este servicio, hace vulnerable a Windows a exploits de este tipo.
Si usas el antivirus de Microsoft, aségurate de tener activas las actualizaciones automáticas y no tendrás que preocuparte por estar cubierto contra este fallo. De no ser así, actualiza de inmediato.
Vía | Bleeping Computer
En Genbeta | Microsoft a Kaspersky: Windows Defender es un gran antivirus
Ver 5 comentarios