Microsoft soluciona un fallo RCE en el motor de Windows Defender

Escrito por Rubén Velasco

Malware Protection Engine es el motor antivirus de Microsoft incluido en sus últimos sistemas operativos por defecto, como Windows 8.1 y Windows 10. Este motor es utilizado por Windows Defender para proteger a los usuarios, un motor antivirus que, además, está consiguiendo muy buena nota en los tests y superando a las grandes y prestigiosas firmas antivirus. Sin embargo, en cuanto ha empezado a ganar popularidad, los expertos de seguridad han empezado a buscar, y encontrar, todo tipo de fallos de seguridad en este software, fallos que, en ocasiones, pueden ser realmente graves como el que la compañía acaba de solucionar.

Tal como nos cuentan los compañeros de AdslZone, este mismo fin de semana, Microsoft ha liberado de forma silenciosa una actualización de seguridad para su motor antivirus. El experto de seguridad Tavis Ormandy detectó el pasado 12 de mayo una vulnerabilidad en el motor, concretamente en el emulador MsMpEng x86, que podía permitir a un atacante comprometer un archivo ejecutable al no encontrarse dentro de un sandbox.

El emulador MsMpEng incluye un completo sistema x86 en el cual se ejecutan los archivos que no son de confianza, dentro de un cajón de arena de manera que, si se trata de una amenaza, esta no ponga el peligro nuestros datos. Este emulador se ejecuta con el máximo nivel de privilegios del sistema, NT AUTHORITY\SYSTEM y, por desgracia, no se encuentra dentro de un cajón de arena, por lo que un pirata informático podría tomar fácilmente el control del mismo y utilizarlo para emular código con el máximo nivel de privilegios en el sistema.

Centro de seguridad Windows 10 Windows Defender

Como hemos dicho, Microsoft ya ha solucionado esta vulnerabilidad y ha actualizado su motor a todas las versiones de Windows con él, por lo que, tanto si nuestra seguridad depende de Windows Defender como si tenemos otra aplicación de terceros, no tendremos de qué preocuparnos.

Windows Defender soluciona dos vulnerabilidades preocupantes en un mes

Tal como asegura el experto de seguridad Tavis Ormandy, investigador de seguridad de Google Project Zero que descubrió y reportó este fallo de seguridad, esta es una vulnerabilidad bastante seria que ha estado poniendo en peligro a los usuarios, aunque la verdad es que es bastante más difícil de explotar que el fallo de seguridad solucionado hace dos semanas.

Tal como comentaban los compañeros de SoftZone, a principios de mayo, los mismos expertos de Project Zero detectaron lo que, hasta ahora, ha sido la peor vulnerabilidad de Windows, un fallo en el motor de Windows Defender (y el resto de capas de seguridad de Windows) que podía permitir ejecutar código de forma remota simplemente escaneando un archivo especialmente modificado.

Este fallo ya fue solucionado, igual que lo ha sido el fallo recién descubierto, haciendo que, poco a poco, este motor antivirus que durante tanto tiempo ha sido merecedor de desconfianza ahora, poco a poco, sea una de las mejores opciones de proteger nuestro ordenador.

¿Crees que Windows Defender es un buen antivirus para Windows 10 o prefieres confiar en las herramientas de seguridad de terceros?

Fuente > Project Zero

Últimos análisis

Valoración RZ
7
Valoración RZ
9
Valoración RZ
8
Valoración RZ
8
Valoración RZ
8
Valoración RZ
8
Valoración RZ
10