Corrige este importante fallo de Windows Defender

Windows Defender se ha convertido en los últimos años en una de las herramientas de seguridad más utilizadas por los usuarios. Viene integrado en el que es el sistema operativo más utilizado en equipos de escritorio y nos ayuda a evitar amenazas que puedan comprometer el buen funcionamiento. En este artículo nos hacemos eco de una vulnerabilidad de día cero que ha corregido Microsoft. Es importante que los usuarios tengan el equipo actualizado correctamente.

Microsoft corrige una vulnerabilidad de día cero en Windows Defender

Las vulnerabilidades de día cero son aquellas que se explotan antes de que llegue a haber parche. Un problema importante que sin duda podría exponer información de los equipos y permitir la entrada de amenazas externas.

Desde Microsoft han detectado una vulnerabilidad de día cero rastreada como CVE-2021-1647. Se trata de la ejecución remota de código que se encuentra en el componente Malware Protection Engine (mpengine.dll). El gigante del software ya ha emitido un parche para corregir este fallo.

También hay que indicar que han creado una prueba de concepto para explotar esta vulnerabilidad. No obstante, podría no estar disponible para muchos equipos y no funcionar en determinadas circunstancias.

La última versión de Microsoft Malware Protection Engine afectada por esta vulnerabilidad es la versión 1.1.17600.5. El día cero se ha corregido en la versión 1.1.17700.4. Por tanto, es importante que los usuarios cuenten con esta actualización instalada en el equipo. El error 0x800700aa puede impedir que funcione bien.

Cómo saber si estamos protegidos frente a esta vulnerabilidad

Es importante tener siempre los sistemas y dispositivos actualizados. Pueden surgir vulnerabilidades como esta que hemos visto que afecta a Windows Defender. Por tanto, podemos comprobar qué versión de Microsoft Malware Protection Engine tenemos en nuestro equipo. Así sabremos si se trata de la versión vulnerable o tenemos instalada la última que corrige el problema.

Para ello tenemos que ir a Inicio, escribimos Seguridad de Windows y lo abrimos. Posteriormente vamos a Configuración, abajo a la izquierda, y pinchamos en Acerca de. Allí nos mostrará diferentes datos relacionados con las versiones que tenemos instaladas de Windows Defender.

Vulnerabilidad en el motor de Windows Defender

El dato que nos interesa es el que aparece junto a Versión del motor. En este caso, como vemos, se trata de la versión 1.1.17700.4. Por tanto, el equipo está correctamente actualizado y no es vulnerable a la vulnerabilidad que puede comprometer Windows Defender.

Actualizaciones frecuentes

Hay que tener en cuenta que por lo general Windows Defender recibe actualizaciones al menos una vez al mes. Esto sirve precisamente para corregir fallos como este que hemos visto, así como para agregar mejoras para lograr un mayor rendimiento y evitar la entrada de amenazas.

Como siempre decimos, aconsejamos tener los equipos correctamente actualizados. Son muchos los fallos que pueden surgir al navegar por la red, muchos tipos de virus y amenazas que de una u otra forma podrían comprometernos. Es esencial que siempre tengamos las últimas versiones y así evitar problemas.

Hemos visto que el antivirus de Microsoft es muy utilizado para mantener la seguridad. Os dejamos un tutorial donde explicamos qué hacer para mejorar la seguridad de Windows Defender.

¡Sé el primero en comentar!