Windows Defender se ha convertido en los últimos años en una de las herramientas de seguridad más utilizadas por los usuarios. Viene integrado en el que es el sistema operativo más utilizado en equipos de escritorio y nos ayuda a evitar amenazas que puedan comprometer el buen funcionamiento. En este artículo nos hacemos eco de una vulnerabilidad de día cero que ha corregido Microsoft. Es importante que los usuarios tengan el equipo actualizado correctamente.
Microsoft corrige una vulnerabilidad de día cero en Windows Defender
Las vulnerabilidades de día cero son aquellas que se explotan antes de que llegue a haber parche. Un problema importante que sin duda podría exponer información de los equipos y permitir la entrada de amenazas externas.
Desde Microsoft han detectado una vulnerabilidad de día cero rastreada como CVE-2021-1647. Se trata de la ejecución remota de código que se encuentra en el componente Malware Protection Engine (mpengine.dll). El gigante del software ya ha emitido un parche para corregir este fallo.
También hay que indicar que han creado una prueba de concepto para explotar esta vulnerabilidad. No obstante, podría no estar disponible para muchos equipos y no funcionar en determinadas circunstancias.
La última versión de Microsoft Malware Protection Engine afectada por esta vulnerabilidad es la versión 1.1.17600.5. El día cero se ha corregido en la versión 1.1.17700.4. Por tanto, es importante que los usuarios cuenten con esta actualización instalada en el equipo. El error 0x800700aa puede impedir que funcione bien.
Cómo saber si estamos protegidos frente a esta vulnerabilidad
Es importante tener siempre los sistemas y dispositivos actualizados. Pueden surgir vulnerabilidades como esta que hemos visto que afecta a Windows Defender. Por tanto, podemos comprobar qué versión de Microsoft Malware Protection Engine tenemos en nuestro equipo. Así sabremos si se trata de la versión vulnerable o tenemos instalada la última que corrige el problema. Realizar cursos online en seguridad de Windows puede ayudarte.
Para ello tenemos que ir a Inicio, escribimos Seguridad de Windows y lo abrimos. Posteriormente vamos a Configuración, abajo a la izquierda, y pinchamos en Acerca de. Allí nos mostrará diferentes datos relacionados con las versiones que tenemos instaladas de Windows Defender.
El dato que nos interesa es el que aparece junto a Versión del motor. En este caso, como vemos, se trata de la versión 1.1.17700.4. Por tanto, el equipo está correctamente actualizado y no es vulnerable a la vulnerabilidad que puede comprometer Windows Defender.
Actualizaciones frecuentes
Hay que tener en cuenta que por lo general Windows Defender recibe actualizaciones al menos una vez al mes. Esto sirve precisamente para corregir fallos como este que hemos visto, así como para agregar mejoras para lograr un mayor rendimiento y evitar la entrada de amenazas.
Como siempre decimos, aconsejamos tener los equipos correctamente actualizados. Son muchos los fallos que pueden surgir al navegar por la red, muchos tipos de virus y amenazas que de una u otra forma podrían comprometernos. Es esencial que siempre tengamos las últimas versiones y así evitar problemas.
Hemos visto que el antivirus de Microsoft es muy utilizado para mantener la seguridad. Os dejamos un tutorial donde explicamos qué hacer para mejorar la seguridad de Windows Defender.