Microsoft soluciona el grave fallo de Windows descubierto por Project Zero

9

Ayer, el grupo de investigadores Project Zero de Google aseguraba haber encontrado una vulnerabilidad realmente preocupante, una de las peores recordadas, en Windows que podía explotarse de forma remota y permitir la instalación de malware en los sistemas vulnerables. Por seguridad, los expertos no dieron mucha información al respecto, sin embargo, Microsoft no ha pasado del aviso de seguridad y, tan pronto como pudo, la investigó y lanzó, hace algunas horas, un parche de seguridad para solucionar este preocupante fallo de seguridad. Una vez solucionado, finalmente la información sobre la vulnerabilidad se ha dado a conocer.

Esta noche, Microsoft ha publicado un nuevo “Security Advisory” con el que informar a todos los usuarios de su sistema operativo y sus demás productos sobre este fallo de seguridad. Según parece, el responsable del fallo de seguridad ha sido el motor antivirus de Windows Defender, y ha estado poniendo en peligro a todos los usuarios que utilizaran cualquiera de las soluciones de seguridad de Microsoft, cualquiera que utilizara el motor de protección Microsoft Malware Protection Engine.

Además de Windows Defender, la nueva herramienta de seguridad de Microsoft, otras aplicaciones también afectadas por el fallo de seguridad han sido Security Essentials, en el entorno doméstico, y Microsoft Endpoint Protection, Microsoft Forefront, Microsoft System Center Endpoint Protection y Windows Intune Endpoint Protection dentro del entorno empresarial.

Esta vulnerabilidad permitía a un atacante esconder código en un archivo cualquiera y, cuando la herramienta de seguridad correspondiente intentara analizar dicho código, se explotaría la vulnerabilidad que permitiría ejecutar código remoto en el sistema operativo fuera del control del motor de protección.

Cómo comprobar si nuestro Windows está protegido de esta vulnerabilidad
Microsoft ya ha lanzado una actualización en segundo plano para todos los usuarios de sus productos de seguridad, por lo que si no tenemos bloqueado nada en nuestro sistema ni hemos utilizado herramientas extrañas que modifican los parámetros de Windows y el intercambio de información con Microsoft, lo más probable es que ya tengamos la última versión del motor y estemos protegidos.

Para asegurarnos de ser así, lo único que debemos hacer es comprobar la versión del motor antivirus que tenemos instalada en nuestro sistema operativo. Si esta versión del motor corresponde con 1.1.13704.0 o es posterior a esta, nuestro Windows está seguro. De lo contrario, debemos mirar por qué no se nos ha descargado el parche e intentar por todos los medios que se descargue cuanto antes, por ejemplo, instalando todos los parches desde Windows Update.

tor Windows Defender

Para que Microsoft haya lanzado este parche de seguridad horas antes de la publicación de sus nuevos boletines de seguridad, previstos para la última hora de la tarde, hora española, de verdad ha debido tratarse de una vulnerabilidad muy grave y fácil de explotar. Por suerte, como hemos dicho, ya estamos de nuevo protegidos.

Sin duda, Microsoft ha sabido actuar correctamente a la hora de solucionar un grave fallo de seguridad en su motor antivirus, lo cual le ha hecho aún más seguro y demuestra, de nuevo, la importancia que la compañía está dando a la seguridad.

Ver información original al respecto en Fuente:
https://www.redeszone.net/2017/05/09/microsoft-soluciona-grave-fallo-windows-defender/#sthash.pwxqbOIS.dpuf