Microsoft soluciona otra vulnerabilidad grave de Windows Defender

Microsoft ha lanzado silenciosamente otra corrección para Windows Defender, su antivirus gratuito incluido con el sistema operativo Windows.

 0

Al igual que en anteriores ocasiones, ha sido la sección Project Zero de Google, a través de Tavis Ormandy, la que ha encontrado dicha vulnerabilidad, aunque en esta ocasión lo ha comunicado de forma interna a Microsoft para que lo solucionase con la mayor brevedad posible.

La vulnerabilidad, permite que el motor de escaneo de virus MsMpEng que ejecute código malicioso al examinar un ejecutable enviado por email, incluso ejecutar código de forma remota.

“MsMpEng incluye un emulador de sistema x86 completo que es usado para ejecutar cualquier fichero sospechoso que se parezca a un ejecutable. El emulador se ejecuta como NT AUTHORITY/SYSTEM y no está dentro de una caja de arena (sandbox). Buscando la lista de las APIs win32 que el emulador soporta, he encontrado ntdll!NtControlChannel, una rutina del tipo ioctl que permite al código emulado tomar el control del emulador.”

Lógicamente, las críticas a Microsoft por no ejecutar MsMpEng en una caja de arena han sido mayúsculas, pues el riesgo potencial es realmente muy alto. Dicha vulnerabilidad fue detectada el pasado 12 de mayo y no ha sido hasta la semana pasada cuando Microsoft ha lanzado la versión de Windows Defender corrigiendo el fallo, sin siquiera avisar.

Parece que Microsoft está siendo seguida muy de cerca en los últimos tiempos y que su antivirus tiene numerosos errores, aunque no es algo que deje de ocurrir con las alternativas, ya sean gratuitas o incluso de pago.

Artículos relacionados