Actualice el software de seguridad de Windows para protegerse contra vulnerabilidades graves

Microsoft ha publicado información sobre una nueva vulnerabilidad de seguridad que afecta a Windows Defender, Microsoft Security Essentials y varias soluciones especiales para protegerse contra el malware.

CVE-2018-0986, motor de protección contra malware de Microsoft, vulnerabilidad de ejecución remota de código, describe una vulnerabilidad en el motor de protección contra malware de Microsoft que los atacantes podrían aprovechar para ejecutar código en un sistema.

Esta vulnerabilidad es particularmente problemática porque puede ser causada por el software de seguridad de Microsoft que analiza un archivo especialmente diseñado. En otras palabras, el ataque funciona sin interactuar con el usuario siempre que el archivo ingrese al sistema de destino (por ejemplo, a través de la descarga).

ventanas de vulnerabilidad de seguridad

Microsoft enumera varios escenarios que los atacantes pueden usar. Los atacantes pueden usar sitios web para entregar archivos personalizados a los usuarios, adjuntarlos a correos electrónicos o programas de mensajería. Una de las opciones más fáciles disponibles para los atacantes es atacar los sistemas de los usuarios a través de archivos JavaScript especialmente diseñados que se descargan cuando un usuario abre un sitio en un navegador web.

Los productos de protección contra malware predeterminados de Microsoft están configurados para escanear archivos automáticamente. El archivo con el que se realiza el ataque será inmediatamente escaneado en sistemas con protección en tiempo real habilitada.

Microsoft ha publicado una actualización para todos los productos afectados que soluciona un problema de seguridad. Los sistemas Windows con motor versión 1.1.14700.5 o posterior están protegidos contra vulnerabilidades.

Puede verificar la versión en las versiones para consumidores de Windows de la siguiente manera (gracias Woody)

  • ventanas 10: Use Windows-I para abrir el programa "Configuración" y vaya a "Actualización y seguridad" > "Windows Defender".
  • Windows 8.1: Pulse la tecla de Windows para abrir el menú Inicio. Entra en Windows Defender y selecciona el resultado. Elija Ayuda> Acerca de en la ventana del programa.
  • ventanas 7: Abra el menú Inicio con un clic. Entra en Windows Defender y descarga el resultado. Elija Ayuda > Acerca de.

Aunque puede actualizar las definiciones manualmente, las actualizaciones del malware de Windows Defender se realizan a través de Windows Update. Puede ejecutar la verificación de actualizaciones manualmente si el malware informado es anterior a la versión en la que se introdujo el parche.

  1. Haga clic en la tecla de Windows, ingrese Windows Update y seleccione el resultado.
  2. Haga clic en buscar actualizaciones y siga las instrucciones.

El artículo sobre Bleeping Computer ofrece más información sobre la vulnerabilidad. Según la información publicada en el sitio, fue el investigador de seguridad de Google quien encontró una falla en mpengine.dll. Microsoft califica el error como crítico, con el más alto nivel de gravedad, porque la explotación exitosa de la vulnerabilidad podría dar a un atacante el control total sobre el sistema.

Los sistemas con software de seguridad de terceros y Windows Defender deshabilitado u otro producto de seguridad de Microsoft afectado por la vulnerabilidad no se ven afectados. Todavía se recomienda actualizar el mecanismo de malware lo antes posible a la última versión.

Artículos de interés

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Subir