Site icon Sophos News

Microsoft publica un parche de emergencia que soluciona una grave vulnerabilidad en su software anti-malware

Microsoft publica un parche de emergencia que soluciona una grave vulnerabilidad en su software anti-malware

Microsoft acaba de publicar una actualización de seguridad para su Microsoft Malware Protection Engine (MMPE), el motor que está detrás de varios de sus programas anti-malware. Esta vulnerabilidad (CVE-2017-0290) permitiría a un atacante tomar el control completo del ordenador de la víctima.

Existen varias forma de aprovecharse de este agujero de seguridad: vía email, webs que envían ficheros maliciosos o mensajería instantánea.

El atacante obtendría acceso con elevados privilegios por lo que podría hacerse con el control total del equipo infectado.

El software afectado es el siguiente:

Microsoft Defender viene activado por defecto en Windows 7, 8.1, RT 8.1, y Windows 10, así como en Windows Server 2016. Si eres un usuario de alguno de estos sistemas operativos debes actualizarlo lo antes posible.

El experto en seguridad del Google Project Zero, Tavis Ormandy, publicó un tuit este fin de semana anunciando que otro miembro del Google Project Zero, Natalie Silvanovich, había descubierto la peor vulnerabilidad en Windows de los últimos tiempos.

Pese a que no ofrecieron ningún tipo de información técnica, muchos expertos creen que no sebe mencionar este tipo de descubrimientos hasta que el fabricante los solucione. La propia descubridora del problema contestó que si un simple tuit puede causar pánico o confusión en una empresa, el problema no está en el tuit si no en la empresa.

Nos alegra ver que Microsoft se tomara en serio, publicando una actualización solo tres días después de ser informado.

 

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:

Exit mobile version