Los investigadores de Google vuelven a encontrar un fallo crítico en Windows Defender



Por suerte el fallo ya ha sido solucionado por Microsoft, que nuevamente actuado de forma rápida. Sin embargo, se trata del segundo exploit crítico en Windows Defender descubierto este mes por los investigadores de Google Project Zero.

Del primero hablamos a principios de mayo, una vulnerabilidad en el motor de protección de malware de Microsoft que permitiría a un atacante tomar el control total del sistema sin necesidad de intervención por parte del usuario. En esta ocasión también se trata de un fallo crítico en el motor de protección contra malware.

El problema estaba en el emulador x86 que incluye el motor de protección y que es usado para escanear archivos sospechosos que lucen como ejecutables. Debido a que el emulador no se ejecuta de forma aislada en su propio contenedor, si un atacante lograse crear un ejecutable especial que luego fuese procesado por este, entonces podría ejecutar código de forma remota.

La vulnerabilidad fue encontrada el 12 de mayo (y parcheada el miércoles 24 de mayo) por el ya conocido investigador Tavis Ormandy de Google Project Zero, sí, el mismo que hizo un port de Windows Defender para Linux precisamente para ayudarlo a él y otros expertos en este tipo de investigaciones.

Esta vez Ormandy desveló el fallo de forma privada a Microsoft, quizás para evitar indignaciones como las pasadas por parte de la empresa de Redmond, pues ya antes los de Google han revelado fallos en Windows sin dar casi tiempo a ser solucionados.

Si usas Windows Defender y está programado para actualizarse de forma automática, no tienes que hacer nada, ya que este actualiza el motor y la base de datos de inmediato. En caso contrario, es momento de actualizar.

Fuente: Genbeta