Google Project Zero detecta una nueva vulnerabilidad en Windows Defender

Escrito por David Onieva
Actualidad
0

Mientras que Microsoft trabaja de manera dura y constante con el fin de mejorar su propia solución de seguridad, nos referimos a Windows Defender que se integra por defecto en Windows 10, los problemas relacionados con esta se siguen detectando de manera periódica.

Y es que tras los hechos ocurridos en estas últimas semanas unido a los disgustos que se han llevado miles de usuarios en todo el mundo, todo lo relacionado con la seguridad ha cobrado más importancia aún de la que la tenía hasta la fecha. Y es que lo sucedido con WannaCry hace tan solo unas semanas ha servido, entre otras cosas, para avisar a los gigantes de la tecnología de que no pueden descuidar a protección de sus productos, ya que un simple error o vulnerabilidad, por pequeña que sea, puede traer nefastas consecuencias a nivel global, como de hecho sucedió en este caso.

Entre estas firmas por descontado podemos encontrar a Google y Microsoft, dos de los principales protagonistas actuales que pretenden hacer de sus aplicacionproject zero dsdes, servicios y plataformas, unos entornos lo más seguros posible. Es precisamente para todo ello para lo que Google creó su conocido Project Zero, un proyecto cuya principal tareas es la de detectar posibles fallos de seguridad en software de terceros para informar de los mismos y que sean corregidos lo antes posible.

Project Zero Windows Defender

Project Zero encuentra otro fallo de seguridad en Windows Defender

Esto es algo que ya ha sucedido en algunas ocasiones en los últimos meses y es una situación que se ha vuelto a dar. Decimos esto porque uno de los más destacados miembros del mencionado proyecto, Tavis Ormandy, ha informado a los de Redmond de una nueva vulnerabilidad detectada en Windows Defender por medio de la cual podría ser atacado. De hecho el propio Ormandy hizo público el error el pasado viernes después de que Microsoft pusiera una solución a este fallo, ya que ya se informó del asunto a la firma afectada el pasado 9 de junio.

En concreto se trata de un error que se encuentra en el emulador x86 que Windows Defender utiliza y que el mismo Tavis Ormandy detectó mediante una serie de pruebas para comprobar la fiabilidad de sus afirmaciones antes de informar de manera oficial a Microsoft. Tras estas comprobaciones encontró un exploit que permitiría leer y escribir datos arbitrarios en la memoria del objeto MutableByteStream, que a pesar de ser un fallo primitivo, no sería complicado de aprovechar por parte de un atacante.

Como suele ser habitual y en base a la manera de actuar de Project Zero de Google, todos estos datos no se han dado a conocer de manera pública hasta que la compañía afectada no ha puesto una solución a todo ello, algo que ya se llevó a cabo el pasado viernes.

Fuente > TheRegister

Compártelo. ¡Gracias!
Continúa leyendo