Ingeniero de Google descubre una grave vulnerabilidad en el sistema anti-malware de Windows

windowsj

Microsoft ha confirmado hoy, a través de un comunicado, de que una serie de productos anti-malware están afectados por una vulnerabilidad crítica que podría permitir a un atacante desactivar por completo la protección e infectar el ordenador con ayuda de un sitio web.

Tavis Ormandy, ingeniero de seguridad en la compañía de Mountain View, está siempre al corriente de los errores de software de Microsoft. Precisamente por esto, la vulnerabilidad que nos ocupa en estas líneas fue descubierta por él. En cuanto a la misma y a Tavis Ormandy, el de Google asegura que por el momento no conoce ningún tipo de software que aproveche esta brecha de seguridad.

La “seguridad base” de Windows es vulnerable

Gracias al comunicado oficial de Microsoft se ha podido saber que todos los productos anti-malware incorporados por defecto, absolutamente todos menos dos, son vulnerables teniendo en cuenta las “imperfecciones” encontradas por Tavis Ormandy. En este listado de software vulnerable nos encontramos con “Forefront Client Security”, “Security Essentials”, “Windows Defender” e “Intune Endpoint Protection”. Aunque algunos de ellos no serán muy conocidos para según qué usuarios, Windows Defender viene instalado en todos los equipos Windows XP, Windows 7, Windows 8 y Windows 8.1.

En cuanto al funcionamiento o las posibilidades de este malware que afecta a los equipos con Windows, Microsoft explicaba en su comunicado oficial que, dada esta vulnerabilidad, un archivo especialmente diseñado puede desactivar la protección anti-malware de Microsoft hasta que tal archivo sea retirado de forma manual y el servicio que hubiera ejecutado se detiene.

Microsoft actualizará sus equipos en las próximas 48 horas

Por el momento, según las indicaciones de Microsoft, los usuarios de su sistema operativo no deberían tomar ningún tipo de medida paralela, puesto que la compañía de Redmond desplegará una actualización generalizada durante las próximas 48 horas para resolver la vulnerabilidad de ciertos programas de software para su sistema operativo de escritorio que, por sus características, ponen al descubierto la seguridad de todo el sistema. Sobre la actualización que Microsoft ya ha anunciado, se desconoce en qué momento exacto llegará y cuál será su peso en MB, pero sí se conoce ya la especial urgencia que la compañía de Redmond tiene en solucionar un problema grave de seguridad.

Fuente: Softpedia | adslzone

- Todos los logos o imagenes mencionados en esta web son propiedad de sus empresas correspondientes -