A principio de este mes, expertos en seguridad de Google dieron a conocer una falla crítica de seguridad dentro de Windows Defender, la cual fue solucionada por Microsoft al poco tiempo, de hecho, la información fue dada a conocer precisamente porque ya había sido solucionada, pues la política en estos casos, es dar aviso primero a la empresa responsable para darle solución, en caso de no atenderlo a los 30 días, se filtra la información en la web para presionar y que se repare.
Esto es muy importante, pues hay que recordar que Windows es un sistema sumamente vulnerable y propenso a ataques constantes por parte de los hackers, aunque Windows Defender sigue siendo uno de los mejores antivirus que existen en el mercado, siempre y cuando lo mantengas actualizado.
Te puede interesar: 4 razones por las que debes usar Windows Defender
Otra falla crítica en menos de un mes
No ha pasado siquiera un mes, cuando los investigadores de Google Project Zero, división encargada de vigilar la seguridad de los usuarios, encontraron un segundo exploit crítico en Windows Defender, el cual Microsoft ya solucionó afortunadamente y de forma rápida.
.
En la primera detección a inicios de mes, una vulnerabilidad en el motor de protección de malware de Microsoft permitía que un hacker atacara y tomara el control del sistema sin que el usuario tuviera que intervenir de alguna manera (instalando un programa malicioso, por ejemplo). En esta ocasión, de nueva cuenta se trata de una falla crítica en el motor de protección contra malware.
El problema fue localizado en el emulador x86 incluido en el motor de protección, el cual se usa para escanear archivos sospechosos que lucen como si fueran ejecutables. Como el emulador es capaz de ejecutarse de manera aislada dentro de su propio contenedor, el atacante puede ejecutar un código remotamente a través de un ejecutable especial.
De acuerdo con la información, esta vulnerabilidad se detectó el pasado 12 de mayo, pero fue parchada el miércoles 24 de mayo. La detección fue realizada por el investigador Tavis Ormandy de Google Project Zero, el mismo que hace poco logró hacer un port de Windows Defender a Linux, con el objetivo precisamente de investigar su funcionamiento para evitar fallas en su seguridad.
Te puede interesar: Redstone 3 solucionará error en Windows Defender
El nuevo problema con el antivirus fue dado a conocer de forma privada a Microsoft, pero a diferencia de otras ocasiones, Google dio el aviso con antelación antes de revelar la información, ya que anteriormente no daban casi tiempo a la gente de Redmond para solucionarlo.
Si tienes activadas las actualizaciones automáticas, no tienes nada que hacer, pues el motor y la base de datos se ponen al día de inmediato. En caso contrario, será mejor que vayas a la Configuración del sistema y actualices ya.
Fuente | Genbeta
