Google Project Zero encuentra una nueva vulnerabilidad grave en el motor de Windows Defender

Escrito por Rubén Velasco
Seguridad

Windows Defender es el renovado antivirus de Microsoft con el que la compañía quiere ofrecer a los usuarios una seguridad básica contra el malware y todas las amenazas que circulan por la red. A pesar de que Microsoft está trabajando duro por mejorar constantemente su software antivirus, no es la primera vez que expertos de seguridad, sobre todo de Google Project Zero, encuentran algunos fallos graves que pueden poner en peligro la seguridad completa de Windows 10 y, recientemente, se ha dado a conocer uno nuevo, de nuevo, por el experto de seguridad Tavis Ormandy de Google Project Zero.

Este fallo de seguridad fue detectado por este investigador de seguridad el pasado 9 de junio, aunque no se ha dado a conocer hasta ahora que Microsoft ha lanzado el correspondiente parche de seguridad que soluciona esta vulnerabilidad y hace que los usuarios vuelvan a estar protegidos.

En esta ocasión, el fallo de seguridad se encuentra en el emulador x86, fuera del sandbox, que utiliza Windows Defender para analizar el malware. Una de las instrucciones de la API hace que lo que analiza el motor se ejecute con permisos de administrador y, debido a un fallo, Tavis Ormandy consiguió escribir una herramienta Fuzzer (herramienta para buscar vulnerabilidades RCE en determinadas aplicaciones o procesos) para demostrar la existencia del fallo de seguridad.

Según las pruebas de este experto de seguridad, la vulnerabilidad puede explotarse con un exploit muy sencillo y es muy fácil de aprovechar para leer y ejecutar código en la memoria de ciertos procesos de Windows, incluso con permisos de administrador.

Los usuarios ya están protegidos gracias a las actualizaciones en segundo plano de Windows Defender

Microsoft se está tomando muy en serio su nuevo antivirus y, por ello, la vulnerabilidad ha sido solucionada en poco más de 10 días desde que este experto de seguridad se la reportó a la compañía de forma privada. Así, el viernes de la semana pasada, Microsoft lanzaba una actualización del motor antivirus, la 1.1.13903.0, la cual solucionaba esta vulnerabilidad y hacía este software más seguro.

Windows Defender actualización motor 1.1.13903.0

Ya que Microsoft ha actuado rápido lanzando el parche de seguridad, y este ha llegado de forma automática a todos los usuarios de Windows Defender, este no ha sido explotado por piratas informáticos y, como ya está solucionado, los usuarios están totalmente protegidos de nuevo.

Windows Defender, el software de seguridad que Windows debería haber tenido hace mucho tiempo

Una de las aplicaciones esenciales a la hora de configurar nuestro sistema operativo ha sido, durante mucho tiempo, el software antivirus. Sin esta herramienta de seguridad, fácilmente podíamos caer en manos de piratas informáticos y, aunque Microsoft ya lanzó hace tiempo su software Microsoft Security Essential, este dejaba bastante que desear en cuanto a protección.

Sin embargo, con la llegada de Windows 10, concretamente con la Anniversary Update, las cosas han cambiado. Aunque se están encontrando algunos fallos de seguridad en el motor de Windows Defender, Microsoft se está tomando muy en serio la seguridad de su software antivirus y de su sistema operativo, demostrando en varias ocasiones que un Windows 10 actualizado junto a Windows Defender es prácticamente invulnerable a todo el malware, incluso a las graves amenazas como WannaCry o FireBall.

¿Qué opinas sobre la seguridad de Windows Defender? ¿Confías en esta herramienta de seguridad o prefieres utilizar un antivirus comercial de terceros?

Fuente > Project Zero


Últimos análisis

Valoración RZ
8
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10
Valoración RZ
9
Valoración RZ
10
Valoración RZ
7
Valoración RZ
9
Valoración RZ
10