Microsoft publicó recientemente el Aviso de seguridad 4022344, anunciando una vulnerabilidad de seguridad grave en el motor de protección contra malware.
Motor de protección contra malware de Microsoft
Esta herramienta es utilizada por varios productos de Microsoft como Windows Defender y Microsoft Security Essentials en PC de consumo. También lo utilizan Microsoft Endpoint Protection, Microsoft Forefront, Microsoft System Center Endpoint Protection o Windows Intune Endpoint Protection en el lado empresarial.
La vulnerabilidad que afectó a todos estos productos podría permitir ejecución remota de código si un programa que ejecuta Microsoft Malware Protection Engine escanea un archivo creado.
Se corrigió la vulnerabilidad de Windows Defender
Tavis Ormandy y Natalie Silvanovich de Google Project Zero descubrieron el "peor ejecutivo de código remoto de Windows en la memoria reciente" el 6 de mayoth, 2017. Los investigadores informaron a Microsoft sobre esta vulnerabilidad y la información se mantuvo oculta al público para darle a la empresa 90 días para solucionarla.
Microsoft creó rápidamente un parche y lanzó nuevas versiones de Windows Defender y más para los usuarios.
Los clientes de Windows que tienen los productos afectados ejecutándose en sus dispositivos deben asegurarse de que estén actualizados.
Actualice el programa en Windows 10
- Toque la tecla de Windows, escriba Windows Defender y presione Entrar para cargar el programa.
- Si ejecuta Windows 10 Creators Update, obtendrá el nuevo Centro de seguridad de Windows Defender.
- Haga clic en el icono de la rueda dentada.
- Seleccione Acerca de en la página siguiente.
- Verifique la versión del motor para asegurarse de que sea al menos 1.1.13704.0.
Las actualizaciones de Windows Defender están disponibles a través de Windows Update. Más información sobre la actualización manual de productos anti-malware de Microsoft está disponible en el centro de protección contra malware en el sitio web de Microsoft.
Informe de vulnerabilidad de Google en el sitio web de Project Zero
Aquí lo tienes:
Las vulnerabilidades en MsMpEng se encuentran entre las más graves posibles en Windows, debido al privilegio, la accesibilidad y la ubicuidad del servicio.
El componente central de MsMpEng responsable del escaneo y análisis se llama mpengine. Mpengine es una superficie de ataque vasta y compleja, que incluye controladores para docenas de formatos de archivo esotéricos, empaquetadores y cifradores ejecutables, emuladores e intérpretes de sistema completo para diversas arquitecturas y lenguajes, y pronto. Todo este código es accesible para atacantes remotos.
NScript es el componente de mpengine que evalúa cualquier sistema de archivos o actividad de red que se parezca a JavaScript. Para ser claros, este es un intérprete de JavaScript sin zona de pruebas y con muchos privilegios que se utiliza para evaluar código que no es de confianza, de forma predeterminada en todos los sistemas Windows modernos. Esto es tan sorprendente como parece.
HISTORIAS RELACIONADAS PARA VER:
- Microsoft corrige un desagradable error de Windows Defender en Windows 10 Redstone 3
- Windows Defender Application Guard ahora está disponible en Microsoft Edge
- Windows Defender no se inicia al hacer doble clic en el icono de la bandeja [FIX]
