Microsoft no pierde el tiempo y en pocos días corrige una importante vulnerabilidad en Windows Defender

0
3

Microsoft ha movido ficha en un alarde de efectividad ante la última vulnerabilidad que se había descubierto en Windows Defender. Una brecha de seguridad que dos investigadores de seguridad del equipo Zero Day de Google, Tavis Ormandy y Natalie Silvanovich, hicieron pública hace unos días por medio de Twitter. Y en Microsoft no han dudado en tomar nota y cerrar la brecha.

La brecha estaba relacionada con un problema en Windows Defender que podría ser afectado de forma automática al escanear un fichero dañado. Y en Microsoft han dado toda la información necesaria sobre el fallo y el proceso de solución que han encontrado.

Please note, @taviso @natashenka that Microsoft just released a fix to an RCE in Defender. https://t.co/Pz7HQBNMtX

— Simon Pope (@skjpope) 9 de mayo de 2017

Se trata de un problema de seguridad que podía darse en cualquier versión de Windows aunque no estuviera el equipo en cuestión conectado a la red. De hecho desde Microsoft y dada la importancia del fallo han anunciado en un plazo corto que la actualización a Windows Defender llegará a través de Windows Update para corregir este fallo de seguridad. Un fallo de seguridad que permitía que el código ejecutable infectado se instalase por medio de un correo electrónico aunque no fuese abierto y que se podía por lo tanto propagar fácilmente.

"Microsoft publica este aviso de seguridad para informar a los usuarios de una actualización del sistema de protección contra malware de Microsoft para corregir una vulnerabilidad de seguridad que se comunicó a Microsoft. Una vulnerabilidad que permitía la ejecución remota de código al escanear Windows Defender un archivo infectado de forma que un atacante podía aprovechar esta vulnerabilidad y ejecutar código para tomar el control del sistema."

La nueva versión de Windows Defender con la vulnerabilidad corregida tiene por número la 1.1.13704.0 y beneficia a equipos que tienen desde Windows 7 a Windows 10. Una actualización que ha comenzado y que debe llegar a todos los dispositivos afectados dentro de los próximos dos días con el objetivo de mantener la efectividad de Windows Defender (tiene una tasa de fiabilidad de más del 99,5% en las detecciones).

Vía | MSPowerUser
Más información | Technet

También te recomendamos

Windows Defender Hub es la app de Microsoft para que nos familiaricemos con Windows Defender

11 madres de película que no fueron perfectas, pero sí inspiradoras

Microsoft libera la Build 15046 dentro del anillo rápido en el Programa Insider y estas son las novedades


La noticia Microsoft no pierde el tiempo y en pocos días corrige una importante vulnerabilidad en Windows Defender fue publicada originalmente en Xataka Windows por Jose Antonio .

Articulo original