Incluso si Windows Defender parches recibidos recientemente, el antivirus sigue siendo vulnerable a ataques a través de fallas de ejecución remota.
Windows Defender sigue abierto a la ejecución remota de código
Parece que el motor MsMpEng de Windows Defender todavía está expuesto al potencial ejecución remota de código debido a un sandboxing insuficiente. Los expertos en seguridad advirtieron a la compañía sobre este tema hace un tiempo. Tavis Ormandy de Google es quien descubrió los principales errores del software de Microsoft, y también fue quien encontró los errores críticos en Windows Defender y le pidió a la empresa que los corrigiera. Dijo que el motor antivirus necesita un espacio aislado.
Se necesita aún más sandboxing
Este es el mismo problema con la versión actual de Windows Defender. Incluso después de que la compañía lanzó sus últimos parches, el software aún presenta dos vulnerabilidades que permiten que un sistema sea pirateado.
Microsoft no ha publicado ninguna declaración oficial y esto es un poco preocupante porque estos informes de las últimas vulnerabilidades aparecen inmediatamente después. la empresa implementó parches para los antiguos en el martes de parches de este mes, el día en que Microsoft aborda las fallas de seguridad en su última versión software.
Por ahora, no hay más detalles sobre las nuevas fallas. También se espera un informe completo sobre las fallas más recientes de Windows Defender lo antes posible. Es posible que la empresa aún tenga un poco de trabajo por hacer hasta que este tema termine bien.
HISTORIAS RELACIONADAS PARA VER:
- Microsoft corrige una vulnerabilidad de ejecución remota de código de Windows Defender
- Descargue Windows Defender KB4022344 para detener el ransomware WannaCry
- Problemas con Windows Defender después de instalar Windows 10 Creators Update [Fijar]
