Microsoft corrige un grave error de Windows Defender, actualícelo ahora

Después de recibir la noticia de un exploit "loco malo" del Proyecto Cero de Google, el Centro de Respuesta de Seguridad de Microsoft implementó una solución que está disponible ahora.

Durante el fin de semana, el investigador del Proyecto Cero de Google, Tavis Ormandy, y Natalie Silvanovich tuitearon sobre descubrir lo que Tavis se refirió como "el peor ejecutivo de código remoto de Windows en la memoria reciente. Esto es una locura ". Este error podría funcionar contra una instalación predeterminada y convertirse en un gusano que puede replicarse y propagarse automáticamente a otras computadoras.

Yo creo que @natashenka y acabo de descubrir el peor ejecutivo de código remoto de Windows en la memoria reciente. Esto es una locura mala. Informar sobre el camino. 🔥🔥🔥

- Tavis Ormandy (@taviso) 6 de mayo de 2017

El aviso de seguridad de Microsoft 4022344 dice:

La actualización corrige una vulnerabilidad que podría permitir la ejecución remota de código si Microsoft Malware Protection Engine escanea un archivo especialmente diseñado. Un atacante que explotara con éxito esta vulnerabilidad podría ejecutar código arbitrario en el contexto de seguridad de la cuenta LocalSystem y tomar el control del sistema.

Buscar actualizaciones

Dos días después de recibir la noticia de la hazaña. Centro de respuesta de seguridad de Microsoft y los desarrolladores de Windows Defender implementaron una solución que ahora está disponible a través de Windows Update. Las versiones de Windows afectadas por este error son Windows 7, 8.1, RT y Windows 10. También afecta a otro software antimalware que suelen utilizar los departamentos de TI, como Microsoft Forefront Security para SharePoint Service Pack 3, Windows Intune Endpoint Protection y otros.

De acuerdo con el aviso, debe obtener la actualización automáticamente en segundo plano dentro de las próximas 48 horas, pero si desea mantenerse al tanto de todo, diríjase a Configuración> Actualización y seguridad y busca actualizaciones.

Para asegurarse de tener la última actualización, diríjase a Configuración> Windows Defender y desplácese hacia abajo hasta la sección Información de la versión y asegúrese de que la versión de su motor sea 1.1.13704.0 o superior.

Proyecto cero Los investigadores encuentran problemas de seguridad y los informan a Microsoft para que los reparen dentro de los 90 días antes de que Google se haga público con información detallada. Ormandy aún no reveló ningún detalle del exploit y los detalles sobre el tema son escasos. Aún así, es bueno ver que Microsoft pudo solucionar el problema en tan poco tiempo.

Actualizar: Google ha lanzado el informe de vulnerabilidad en el sitio web del Proyecto Cero.