04/05/17 | Por Noticias TNE
El error permite que el agresor pueda correr cualquier código dentro del operador y así infectar otros sistemas.
Investigadores de Project Zero, un equipo de analistas de seguridad especializado en la búsqueda de vulnerabilidades en programas y aplicaciones instaurado por Google en 2014, ha encontrado un severo fallo dentro del programa Windows Defender, encargado de proteger al sistema ante posibles ataques de malware.
Los expertos Natalie Silvanovich y Tavis Ormandy informaron que encontraron un grave error de ejecución de código remoto (RCE, por sus siglas en inglés) en la plataforma. La compañía de seguridad Symantec menciona que esta clase de fallas necesitan ser atendidas de inmediato.
“Creo que hemos descubierto el peor error en Windows en la historia reciente, esto es muy malo. Reportes en camino”, mencionó Ormandy en su Twitter.
El problema puede ser encontrado en Windows 7, 8.1, RT y 10 por lo que cualquier dispositivo puede ser afectado. El experto en seguridad no reveló datos específicos del bug pero sí sus aspectos generales para demostrar su gravedad. El ataque puede funcionar ante una instalación default, por lo que no se necesita descargar algún programa para infectarse, el agresor no tiene que estar conectado a la misma red y además puede replicarse a sí mismo para infectar computadoras cercanas.
Mientras los comentarios de Ormandy causaron observaciones negativas en el mundo de la informática por dar a conocer la situación, su compañera Silvanovich no cree que esto sea malo. Ella se opone a la idea de no dar a conocer el problema para no causar miedo en los usuarios.
Microsoft busca la solución
Hace varios años la compañía se vio envuelto en un escándalo cuando comenzó a mostrarse hostil ante investigadores de seguridad en vez de seguir sus consejos para mejorar sus productos. En ese momento el grupo Microsoft-Spurned Research Collective (MSRC en alusión al grupo encargado dentro de la empresa para investigar vulnerabilidades en sus sistemas) comenzó a hacer pública cualquier debilidad que encontrara en vez de reportarlo al gigante de la tecnología.
En esta ocasión, Microsoft ha lanzado en menos de 24 horas una actualización para atender el inconveniente. Para confirmar que ya está resuelto dentro del ordenador, hay que entrar a la pestaña “Acerca de” dentro de Windows Defender y revisar el apartado “Versión del motor” donde debe aparecer el número 1.1.13704.0 o posterior. De lo contrario, se requieren descargar los parches de actualización necesarios en Windows Update.
La compañía también recomienda encender la característica de seguridad Windows Control Flow Guard (CFG), disponible en el sistema, para disminuir el riesgo de que alguien abuse de la falla.
