Windows Defender sigue siendo vulnerable a pesar de los últimos parches
Como ya os hemos mencionado en varias ocasiones, Microsoft quiere que de aquí a un corto espacio de tiempo, su solución de seguridad Windows Defender se convierta en un referente del sector de la seguridad, con la ventaja de que ya viene implementada en Windows 10 por defecto.
Es por ello que la propia firma no ceja en su empeño de intentar mejorar este software a base de nuevas actualizaciones que aumenten tanto su funcionalidad como su efectividad ante las amenazas tanto actuales como futuras. Precisamente hace tan solo unos días los de Redmond pusieron a disposición de sus clientes varios parches para Windows Defender con el fin de abordar las últimas vulnerabilidades que podrían exponer los equipos que estén funcionando con el sistema Windows. Sin embargo por lo que se ha podido comprobar, por el momento la empresa aún tiene que hacerlo bastante mejor, ya que el mencionado antivirus sigue sufriendo una serie de errores de ejecución remota de código.
Esto es algo que se ha podido saber gracias a un reciente informe de The Reg en el que una investigación de seguridad James Lee revela que el motor de MsMpEng de Windows Defender está abierto a la ejecución de código remoto debido a la falta de sandboxing, problema que algunos expertos de seguridad ya habían advertido en los últimos meses. De hecho el experto en estas lides Tavis Ormandy de Google, previamente descubrió varios errores importantes en el software de Microsoft, en el que también encontró diversos fallos críticos en Windows Defender que reportó a la propia compañía para que los arreglasen cuanto antes.
Windows Defender aún es vulnerable pese a los últimos parches de seguridad
Sin embargo y después de que los parches para todas estas vulnerabilidades fueron proporcionados a los usuarios de la solución de seguridad, el mismo Ormandy afirmó en la red social Twitter que aún ha encontrado vulnerabilidades críticas en el motor de MsMpEng. Por otro lado este mismo problema se destaca en el informe de hoy, ya que James Lee ha descubierto dos vulnerabilidades de ejecución remota de código que permiten que un sistema sea pirateado aún teniendo instalados los últimos parches de seguridad publicados por la firma.
Parece ser que estos nuevos problemas no están relacionados con los informados por Ormandy a principios de este mes, que los describía como múltiples denegaciones de servicio, desbordamientos y errores de uso. De todo ello Microsoft aún no ha hecho comunicado oficial alguno, lo que puede ser algo preocupante debido a que estos nuevos informes de vulnerabilidades en Windows Defender lleguen tan solo unos días después del “Patch Tuesday” de este mes. También cabe mencionar que estas recientes vulnerabilidades detectadas por el momento no se han hecho públicas, por lo que los usuarios a día de hoy están protegidos, todo a la espera de que Microsoft los resuelva en el menor tiempo posible.