Microsoft resuelve la grave vulnerabilidad descubierta por Google
Tal y como os comentamos en el día de ayer, el equipo Project Zero de Google había descubierto recientemente una grave vulnerabilidad que afectaba a los sistemas Windows de Microsoft, de hecho describieron este fallo de seguridad como uno de los más importantes de los últimos años, algo que ya hicieron saber a los responsables de ello.
Como suele ser habitual en estos casos, Google da a la firma que debe corregir las vulnerabilidades descubiertas por ellos mismos, un plazo de 90 días para que sea parcheada, de lo contrario hacen público el error para que pueda ser subsanado, llegado el caso, de alguna otra manera. Sin embargo parece ser que los de Redmond se han dada prisa en este caso, ya que en el Patch Tuesday de hoy ya han incluido un parche de seguridad que lo soluciona, tal y como ha informado la propia compañía.
En concreto esta era una importante vulnerabilidad que se encontraba en el “Malware Protection Engine”, sistema que es utilizado por varios productos de la misma Microsoft entre los que se incluye Windows Defender y Microsoft Security Essentials en los PCs de consumo. Además también se hace uso del mismo en otros productos más profesionales como Microsoft Endpoint Protection, Microsoft Forefront, System Center Endpoint Protection o Windows Intune Endpoint Protection.
Por lo tanto todos los mencionados se han visto afectados por esta vulnerabilidad crítica que permitía ejecutar código remoto si uno de estos programas que utiliza el “Microsoft Malware Protection Engine” era atacado, ya que los ciberatacantes podrían ejecutar código arbitrario en el sistema si la vulnerabilidad se explotase con éxito. Es por esta razón por la que la actualización de hoy corrige este fallo para así evita la ejecución remota de código. Hay que tener en cuenta que si un atacante explotase esta vulnerabilidad con éxito, podría ejecutar código arbitrario en la cuenta LocalSystem y tomar el control de todo el sistema.
Solucionada la vulnerabilidad grave de Windows Defender
Como os comentamos ayer, los investigadores de Project Zero de Google, Tavis Ormandy y Natalie Silvanovich, descubrieron el pasado día 6 de mayo lo que se denominó como “el peor fallo de seguridad de ejecución de código remoto de Windows de los últimos tiempos”. Estos investigadores notificaron a Microsoft la vulnerabilidad y mantuvieron la información oculta al público para dar a la firma 90 días para solucionar el error, algo que afortunadamente ya se ha llevado a cabo.
Así Microsoft ha logrado crear un parche para la misma y ha lanzado nuevas versiones de Windows Defender y otros productos para los posibles clientes afectados, por lo que cualquiera que tenga alguno de los productos mencionados instalados en sus dispositivos, deben asegurarse de que estén actualizados cuanto antes. Decir que las actualizaciones de Windows Defender están disponibles a través de Windows Update a partir de hoy.