Microsoft publica un parche de emergencia que soluciona una grave vulnerabilidad en su software anti-malware
Existen varias forma de aprovecharse de este agujero de seguridad: vía email, webs que envían ficheros maliciosos o mensajería instantánea.
El atacante obtendría acceso con elevados privilegios por lo que podría hacerse con el control total del equipo infectado.
El software afectado es el siguiente:
- Windows Defender
- Windows Intune Endpoint Protection
- Microsoft Security Essentials
- Microsoft System Center Endpoint Protection
- Microsoft Forefront Security for SharePoint
- Microsoft Endpoint Protection
- Microsoft Forefront Endpoint Protection
Microsoft Defender viene activado por defecto en Windows 7, 8.1, RT 8.1, y Windows 10, así como en Windows Server 2016. Si eres un usuario de alguno de estos sistemas operativos debes actualizarlo lo antes posible.
El experto en seguridad del Google Project Zero, Tavis Ormandy, publicó un tuit este fin de semana anunciando que otro miembro del Google Project Zero, Natalie Silvanovich, había descubierto la peor vulnerabilidad en Windows de los últimos tiempos.
Pese a que no ofrecieron ningún tipo de información técnica, muchos expertos creen que no sebe mencionar este tipo de descubrimientos hasta que el fabricante los solucione. La propia descubridora del problema contestó que si un simple tuit puede causar pánico o confusión en una empresa, el problema no está en el tuit si no en la empresa.
Nos alegra ver que Microsoft se tomara en serio, publicando una actualización solo tres días después de ser informado.
Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación: