Microsoft soluciona grave vulnerabilidad en Windows Defender descubierta por Google

29 mayo 2017

Microsoft soluciona grave vulnerabilidad en Windows Defender

Project Zero de Google es una división de Google en la que un grupo de ingenieros investigan productos de otras empresas en busca de vulnerabilidades.  Cuando las encuentra, avisa a la empresa y espera 90 días para que sea arreglada, antes de hacerla pública.

El 5 de Mayo pasado Tavis Ormandy, integrante de Project Zero, publicó un Tweet en el que indicaba que había encontrado una vulnerabilidad seria en Windows 10, la cual según el era la peor vulnerabilidad de ejecución de código remoto en Windows que recuerde.

El investigador también señaló que el reporte a Microsoft ya estaba en camino.  La empresa de Redmond respondió rápidamente y el 9 de Mayo lanzó el parche que solucionaba el problema.

Luego el 12 de Mayo, Ormandy volvió a descubrir otra grave vulnerabilidad en Windows Defender que también comunicó de inmediato a Microsoft y aunque ahora tardaron unos días más, la semana pasada fue solucionada.

El ingeniero de Google explica esta última vulnerabilidad de la siguiente forma:

MsMpEng incluye un emulador x86 de sistema completo que se utiliza para ejecutar cualquier archivo no confiable que se parezca a un ejecutable PE. El emulador se ejecuta como NT AUTHORITY\SYSTEM y no en un sandbox. Navegando por la lista de APIs win32 que soporta el emulador, noté ntdll! NtControlChannel, una rutina similar a ioctl que permite que el código emulado controle el emulador.

Esto expone a MsMpEng a varios problemas como por ejemplo a un atacante le ofrece la posibilidad de poder ejecutar varios comandos de control de entrada/salida.

Si Windows Defender lo tienen configurado con los valores predeterminados, no necesitan hacer nada ya que el software y las definiciones de virus se actualizan en forma automática.

Síguenos en las redes sociales para estar al día con todas las noticias, cursos gratuitos y demás artículos interesantes. Aquí te dejamos varias opciones:

* En Twitter, nos encuentras como @Geeksroom.
* Para vídeos, suscríbete a nuestro canal de Youtube.
* En Instagram, disfruta de nuestras imágenes.
* También podrás disfrutar de Geek's Room a través de Pinterest.
Share Share Reddit

Acerca del Autor

Hector Russo

Desde hace 32 años está radicado en Dallas, Texas y desde mucho antes se dedicó a la Tecnología de la Información. En su oportunidad fue incluido por Ivy Worldwide en su lista Top 25 influencers en Tecnología. Actualmente también es gerente de IT en una importante compañía del sector de Energía y además es miembro actual del panel que elige los mejores vehículos del año para el mercado hispano de Estados Unidos, a través de los Hispanic Motor Press Awards.