La herramienta de Microsoft fue hace tiempo noticia por problemas a la hora de instalar las actualizaciones o por los resultados de un estudio de software antivirus, en el que no salía muy bien parada. Desde entonces, la compañía de Bill Gates se ha puesto manos a la obra para intentar mejorar la herramienta, pero lejos de conseguirlo, han aparecido nuevos problemas de seguridad en Microsoft Security Essentials que podrían permitir la ejecución de código de forma remota.
Según se puede leer en seclists.org, la versión 4.2 de la herramienta de seguridad y todas las versiones anteriores a estas se encuentran afectadas por un problema de seguridad que hasta el día de hoy era desconocido para los responsables de Microsoft. Todo parece indicar que la herramienta podría permitir de forma remota la ejecución de código en el sistema operativo.
Desde Microsoft han intentando clarificar algunas dudas y han detallado que únicamente se ven afectados los usuarios que posean alguna versión del sistema operativo Windows 8, quedan excluidas de este problema todas las versiones de Windows 7 y Windows Vista.
Elevación de privilegios de forma remota
Todo parece indicar, según han detallado fuentes externas a Microsoft, que la función de actualización automática que posee Microsoft Security Essentials podría provocar que una tercera persona se aprovechase de esta acción para insertar código en el diálogo entre la aplicación del usuario y el servidor y así poder tomar privilegios de administrador en el sistema, ayudándose de la configuración de seguridad del equipo.
Como bien es sabido, el sistema de actualizaciones automáticas se hace utilizando Windows Update, por lo que es este software al que permite que el código malicioso acceda al registro de Windows utilizando los privilegios que posee el software de actualización de los sistemas operativos de Microsoft.
La actualización para Microsoft Secutiry Essentials se puede descargar desde aquí, mientras que la de Windows Update se puede hacer desde este sitio web, siendo accesibles ambas también desde Windows Update.