Intel lanza parches para las computadoras afectadas por fallas de seguridad
Intel lanza parches para las computadoras afectadas por fallas de seguridad
9 Mayo, 2017
¿Por qué es casi imposible correr una maratón en dos horas?
¿Por qué es casi imposible correr una maratón en dos horas?
10 Mayo, 2017
Mostrar todos

Microsoft corrigió una de las fallas más críticas detectadas en Windows Defender

Microsoft corrigió una de las fallas más críticas detectadas en Windows Defender

Antivirus,Vulnerabilidades,Windows Defender

Varios desarrolladores han salido en defensa de Windows Defender destacando su comportamiento general y su política de «no interferir» frente a las medidas de seguridad que poseen otros programas. Sin embargo, eso no lo hace invulnerable a bugs, y el Project Zero de Google acaba de encontrar uno de los más grandes. Con apenas un correo electrónico o un mensaje de texto, el motor de Windows Defender puede ser engañado para ejecutar código remoto, una situación extremadamente grave debido al alto nivel de privilegios que tiene dicho software en el sistema operativo.

Un antivirus vulnerable es algo muy serio. ¿Qué puede hacer el usuario promedio cuando su línea principal de defensa tiene más agujeros que el queso suizo? No son pocos los que sugieren abandonar a los antivirus por completo, pero las últimas versiones de Windows traen uno integrado. Ahora, Windows Defender ha recibido muy buenas críticas de desarrolladores, en especial aquellos que se dedican a los navegadores web. Las últimas generaciones de malware obligaron a los antivirus tradicionales a implementar cambios que no siempre son positivos para el rendimiento y la seguridad de nuestras terminales, pero Windows Defender es reconocido como uno de los más equilibrados. Lamentablemente, eso no evita errores en su código, y de acuerdo al Project Zero de Google, el último en aparecer es gigantesco.

Verifica que la versión del motor sea 1.1.13704.0 como mínimo para estar seguro

Si obedecemos a los datos publicados por Natalie Silvanovich y Tavis Ormandy, el exploit identificado como CVE-2017-0290 permite a un atacante tomar control del ordenador sin ninguna clase de intervención por parte del usuario local. El único paso requerido es enviarle un correo electrónico, mensaje de texto o enlace web preparado para engañar al motor de detección de Windows Defender, que escanea de forma automática el contenido recibido. Esto habilita la ejecución de código remoto, y presenta la posibilidad de encadenar ataques que se muevan de un ordenador vulnerable a otro.

Por suerte, cualquier diferencia previa entre Project Zero y el equipo de desarrollo de Microsoft quedó atrás. La respuesta de Redmond fue inmediata, y una vez que lograron confirmar la gravedad del exploit comenzaron a trabajar. Lo más probable es que ya hayas recibido el hotfix: Todo lo que debes hacer para confirmarlo es ir a las opciones de Windows Defender y verificar que la versión mínima del motor sea la 1.1.13704.0. Las versiones afectadas de Windows son 7, 8.x, RT, 10 y Server 2016. Si Windows Defender es tu antivirus actual, no dejes esto para más tarde.

Fuente: www.neoteo.com
Cotiza Ahora

Lima, Perú

Avenida José Pardo 582, oficina 205
Miraflores, Lima
+51 970771094
+51 6057735

Valencia, España

Carrer de José Iturbi, 1,
46950 Xirivella, Valencia
Cel: +34 605839188

New York, USA

70 E 116 St Manhattan, NY 10029
Cel: +1 347-531-7864
Tel: +1 212-860-3202

Yucatan, México

Calle 33ᴮ 544
García Ginerés
97070 Mérida, Yuc.
Tel: +52 9993541743

Vex Soluciones es una reconocida empresa tecnológica dedicado a la venta de productos y servicios de software como: Aulas Virtuales, Desarrollo de Software a medida, Apps Moviles para Android e iOS, ERP / CRM, Tiendas Virtuales, Inteligencia de Negocios con presencia internacional. Perú, España, USA, Canada, México, Chile, Colombia, Argentina, Uruguay, Bolivia, Costa Rica, Puerto Rico, Republica Dominicana, Ecuador.