Uno de los investigadores de Google Project Zero no se cortó en afirmar que estábamos ante el “peor error de ejecución de código remoto en Windows de los últimos tiempos”. El fallo de seguridad estaba presente en Microsoft Malware Protection Engine (MMPE), el motor del antivirus ofrecido por Windows en el sistema operativo.

Grave vulnerabilidad en Windows Defender y otro software de Microsoft

Además, otro software de Microsoft estaba afectado. Este es el listado completo:

  • Windows Defender
  • Windows Intune Endpoint Protection
  • Microsoft Security Essentials
  • Microsoft System Center Endpoint Protection
  • Microsoft Forefront Security for SharePoint
  • Microsoft Endpoint Protection
  • Microsoft Forefront Endpoint Protection

Como sabemos, Windows Defender es el antivirus que viene activado por defecto en Windows 7, 8.1, RT 8.1, y Windows 10, además de Windows Server 2016. Eso hace que todos los usuarios con algunas de estas versiones instaladas, sean vulnerables al grave agujero de seguridad descubierto por Google Project Zero.

Básicamente, la existencia de esta vulnerabilidad, permitía a un atacante remoto a esconder código en un archivo cualquiera. Cuando la herramienta de seguridad intentará escanear ese archivo, es aprovecharía la existencia del agujero de seguridad o vulnerabilidad para ejecutar el código remoto en el sistema operativo y conseguir así el acceso completo al sistema.

Destacado: Mejores antivirus gratis para Windows en 2017

Microsoft se ha puesto rápidamente manos a la obra y ha lanzado una actualización en segundo plano que soluciona el problema, tal y como nos cuentan los compañeros de RedesZone. Si no tenemos nada bloqueado en el sistema ni hemos modificado sus funciones con las decenas de herramientas que se ofrecen en Internet, tendremos con toda probabilidad la última versión del motor del antivirus (con la vulnerabilidad totalmente cerrada).

Si queremos dar un paso más y asegurarnos que así es, debemos acceder a Windows Defender, navegar hasta Acerca de y buscar el número junto al texto “Versión del motor”. Esa cifra debe ser 1.1.13704.0 o es posterior. En ese caso estamos seguro. En caso contrario, debemos acceder a Windows Update para instalar todos los parches de seguridad pendientes, especialmente este.

 

Fuente: ghacks | adslzone