Si Windows Defender es tu principal herramienta antivirus, asegúrese de estar ejecutando las últimas actualizaciones de definición (1.1.14700.5) en su máquina. Microsoft acaba de corregir un error grave de ejecución de código remoto que podría permitir a los piratas informáticos tomar el control de su computadora.
El gigante de Redmond prefirió desplegar el parche lo antes posible y no esperar hasta Martes de parches de abril para cortar de raíz los intentos de ejecución remota de código.
Como explica Microsoft, la causa raíz de esta vulnerabilidad es un análisis incompleto del motor de protección contra malware que no detecta la amenaza. Esta vulnerabilidad de seguridad fue descubierta inicialmente por el equipo de Google Project Zero.
Existe una vulnerabilidad de ejecución remota de código cuando Microsoft Malware Protection Engine no analiza correctamente un archivo especialmente diseñado, lo que da lugar a daños en la memoria. Un atacante que aproveche con éxito esta vulnerabilidad podría ejecutar código arbitrario en el contexto de seguridad de la cuenta LocalSystem y tomar el control del sistema. Entonces, un atacante podría instalar programas; ver, cambiar o eliminar datos; o cree nuevas cuentas con todos los derechos de usuario.
La última actualización de Windows Defender corrige esta vulnerabilidad al corregir la forma en que el motor de protección contra malware de Windows 10 analiza los archivos especialmente diseñados.
Hay muchas formas en que los atacantes pueden tomar el control de su máquina. Como explica Microsoft, los piratas informáticos podrían enviar archivos especialmente diseñados a su computadora cuando acceda a un sitio web. Al mismo tiempo, los atacantes podrían enviar archivos infectados con malware por correo electrónico o aplicaciones de mensajería instantánea.
Los sitios web que alojan contenido proporcionado por el usuario son el vehículo perfecto para difundir software malintencionado que aproveche esta vulnerabilidad de Windows Defender.
Los usuarios finales no necesitan realizar ninguna acción para instalar la actualización, ya que la detección automática y la implementación de la actualización la aplicarán dentro de las 48 horas posteriores al lanzamiento.
Para obtener más información, consulte Security TechCenter de Microsoft.
HISTORIAS RELACIONADAS PARA VER:
- Windows Defender bloquea todas las amenazas en las pruebas de AV-Comparatives del mundo real
- Solución: no se puede activar el Firewall de Windows Defender en Windows 10
- Solución: Windows Defender no se enciende en Windows 10
