Microsoft ha lanzado silenciosamente otra corrección para Windows Defender, su antivirus gratuito incluido con el sistema operativo Windows.
Al igual que en anteriores ocasiones, ha sido la sección Project Zero de Google, a través de Tavis Ormandy, la que ha encontrado dicha vulnerabilidad, aunque en esta ocasión lo ha comunicado de forma interna a Microsoft para que lo solucionase con la mayor brevedad posible.
La vulnerabilidad, permite que el motor de escaneo de virus MsMpEng que ejecute código malicioso al examinar un ejecutable enviado por email, incluso ejecutar código de forma remota.
“MsMpEng incluye un emulador de sistema x86 completo que es usado para ejecutar cualquier fichero sospechoso que se parezca a un ejecutable. El emulador se ejecuta como NT AUTHORITY/SYSTEM y no está dentro de una caja de arena (sandbox). Buscando la lista de las APIs win32 que el emulador soporta, he encontrado ntdll!NtControlChannel, una rutina del tipo ioctl que permite al código emulado tomar el control del emulador.”
Lógicamente, las críticas a Microsoft
por no ejecutar MsMpEng en una caja de arena han sido mayúsculas, pues el riesgo potencial es realmente muy alto. Dicha vulnerabilidad fue detectada el pasado 12 de mayo y no ha sido hasta la semana pasada cuando Microsoft ha lanzado la versión de Windows Defender corrigiendo el fallo, sin siquiera avisar.Parece que Microsoft está siendo seguida muy de cerca en los últimos tiempos y que su antivirus tiene numerosos errores, aunque no es algo que deje de ocurrir con las alternativas, ya sean gratuitas o incluso de pago.
La mayoría de personas sigue utilizando coches tradicionales que usan combustibles fósiles, pero cada vez… Leer más
Cuando se trata de comprarnos una tarjeta gráfica, la mayoría vamos a estar mirando alguna… Leer más
La elección de un ratón para PC es algo que es totalmente subjetivo y personal.… Leer más
Google Cloud anunció esta semana a Sol, el nombre que ha recibido su nuevo cable… Leer más
Con la llegada de la inteligencia artificial a nuestras vidas, muchas cosas han cambiado. Cada… Leer más
Samsung sigue forzando el uso de sus SoC Exynos, así que nada mejor saber qué… Leer más
Esta web usa cookies.
Ver comentarios
Soy el primero en comentar
Yo el 2 y el 3.
Enhorabuena, te has ganado una actualización del windows defender.
https://uploads.disquscdn.com/images/f30129dc0a6257f49da83db6999722dba099cf687ef5804250afabf5d6214333.png
Ten cuidao. Ya se han cepillao a uno por "polear"
Edit: cepillao el comentario claro...
Y bien que hacen, es el comentario mas estupido y que menos aporta que se puede poner.
A ver que aportas tú. Sin comentar que opinar es un derecho libre siempre y cuando no sea racista +18 u ofensivo. Ahora si publicar el comentario te ha ofendido. Mejor no expongo lo que pienso de ti ahora mismo
No me ha ofendido ni he dicho que lo haya hecho, he dicho que es un comentario estúpido que no aporta nada porque es un comentario estúpido y no aporta nada. Y claro que puedes opinar, eso he hecho yo ahora mismo.
Y si es estúpido para que lo lees
jajajajajjajaja vaya tela...
Hombre si yo posiblemente sea de los mas noble que ha pasado por aquí. Venga que no quiero discutir, yo siempre entro en plan broma y tal y respecto a aportar, encantado de hacerlo cuando mis conocimientos llegan al nivel
Una cosa no quita la otra, tu comentario es estúpido. Es como si yo publico mi estado actual. ESTOY ERECTO. Un comentario estúpido, sin más.
https://uploads.disquscdn.com/images/34eacb56d57a398aa9297653ef9b6e431c4a369420727ff5b2fcca6b70e6af18.jpg
Este es igual de estúpido, pero no te censuro por ello
cállate flanders..
La verdad y es en serio no se lo que es polear, no soy español e Ivan lo sabe y como mucho cuando he tenido algún conflicto, intento aclararlo preguntando y aprendiendo
Lo de poner el primer comentario, pole position (primera posicion), se el primero en comentar... Y similares
Vale, Gracias. Aclaro que he puesto el comentario burlándome de la seguridad de Windows u no por la web del chapuzas, aquí somos una familia o eso creo
Normalmente borja lo deja pasar lo del primer comentario, pero a veces se cansa y los borra, hoy lo he visto, solo te lo comentaba. Un saludo
Si, si te entiendo y te lo agradezco de verdad, a ver que me pareció cómico ver que nadie comentaba y siempre aparecía "Se el primero en comentar" una y otra vez hasta que lo puse.
Hay gente que pone eso, otros ponen gifs, imagenes etc y se desmadra, al final creo que borja lo hace para que esto no se parezca a forocoches jaja...
POLE, se dice POLE cojones
http://i1033.photobucket.com/albums/a411/Assaran/2vs0pcw.gif
Vale, vale xDD no es para tanto
Cómo que No, me cago en mi madre!!
Si me censuran me voy a astroesfera xDDD
Decir es mi primerito comentario es de flanders... si te gusta el riesgo dices "mástil"
pos tendré que esperar a que toque el primero a ver que pasa
Hasta los huevos del mensajito de Rendimiento y estado de la batería
Windows Defender... de lo primerito que me cargo al formatear, al igual que Cortana y "mogoyon" de servicios que sobran.
Total, para jugar que es para lo único que yo lo uso, para lo demas, Linux.
eo, como te cargas el windows defender? esque estoy 1 poco hasta los cojones que me ponga la proteccion en tiempo real activa siempre, cortana me da 1 poco igual pero si consume, fuera, grax de todos modos ;)
Es añadiendo una clave al registro, no recuerdo que clave es y ando desde el movil... pero si buscas en google desactivar Defender W10 Aniversario te sale, es sencillo.
grax man !
Diferentes metodos...
https://www.google.es/amp/s/www.softzone.es/2015/11/08/como-desactivar-completamente-y-de-forma-permanente-windows-defender-en-windows-10/amp/
gracias man!
Pos a mí es el único antivirus que no me dio ni un solo problema desde que tengo w10 XD lo acompaño con un malwarebytes, y un 10.
Yo no uso nada... si sabes lo que bajas y tienes un poco de cuidado, no sucede nada. Eso si, la mayor parte ando en Linux, asi que los experimentos raros se los comen las virtuales, que para eso están jeje.
De todas maneras que me lo cargue no significa que sea malo, simplemente que para lo que uso Windows prefiero su servicio tumbado, como muchos otros.
¿cómo te deshaces de cortana?
yo lo que más deseo en este mundo es tumbar la búsqueda en internet cuando busco en "inicio". En w8.1 volaba el buscador, con w10 a veces no encuentra ni programas que están anclados en inicio
Depende de la edición que tengas en este caso... yo compre una licencia baratita y uso la Pro. Para la Pro hay una GPO que la desactiva (es la manera más cómoda), pero si tienes Home no tienes la "consola" de directivas... toma, aquí tienes varias maneras de hacerlo. Si tienes la Pro te recomiendo que lo hagas con las GPO o directivas de grupo.
Si tienes la Home pues no te quedará mas remedio que tirar de registro.
http://www.islabit.com/67497/deshabilitar-cortana-windows-10-aniver.html
tengo la pro, ofc, pico pico Kue yo Mno he Sido
https://pbs.twimg.com/media/DA__smMXoAAlehx.jpg:large
hehehehheheheheh no tiene nada que ver pero ahí lo dejo
Estaba pesado con el control de aplicciones y navegador....
https://uploads.disquscdn.com/images/9f1bddf21dbd3b4831b9f6addaa6d2bf78e2f91d03366747d0368e70c0b5d6a2.jpg
Jajabajaja, epico
para quien no lo sepa, pero ms ha portado defender a Linux XD
https://www.theregister.co.uk/2017/05/24/windows_defender_linux_port/
No ha sido MS la que lo ha portado, sino precisamente Tavis Ormandy (el mismo de esta noticia).
oh cierto, donde dije ms queria decir google. es lo que tiene leer 4 articulos a la vez.
es un ingeniero de google por cierto, y lo interesante no es que lo haya portado es que ha implementado otra forma para leer codigo nativo de windows en linux o algo así entendí
así es, para poder analizar posibles vulnerabilidades sin gastar tantos recursos de sistema.
Windows defender y Ublock es todo lo que necesitas, si sabes donde te metes xd
Bueno, añade un cortafuegos y estaremos de acuerdo.
Edito: Uno bueno, no el de Windows xD
el de Windows no tiene nada de malo.
Quiza sea lo unico que tiene windows decente en materia de seguridad
también son buenas opciones de seguridad el MSE (de XP, Vista y 7) y el WD (de 8.1 y 10), en especial si les activas la protección PUA.
Déjense de webadas e instalen AVG.
el AVG era bueno, pero ahora consume muchos recursos y tiene muchos falsos positivos, igual que como ocurre con el Avast.
Al igual que en CHW, aún eres malo detectando sarcasmos.
Igual te sigo amando.
lol xD
Creo que una de las mejores soluciones hoy es avira tanto gratuito como de pago o kaspersky aunque da mucho por culo
@MELERIX:disqus @picantium:disqus Yo siempre tuve Avast en w7, o nod 32, y muy bien (sobre todo el NOD) pero desde que me pasé a w10 absolutamente cualquier antivirus me acababa dando problemas. Avast, Avg, kaspersky, nod32...y alguno ma´s probé que no recuerdo. Ahora tengo W. Defender + Malwarebytes y de maravilla, 0 problemas.
Yo malwarebytes tambien lo tengo sin proteccion tiempo real solo lo paso de vez en cuando, muy bueno, prueba avira consume poco y su motor es de los mejores, no es nada intrusivo, en las webs que se dedican a testar virus lo ponen de los mejores. Windows def. No me fio mucho la verdad. En la anterior noticia lo puedes ver...
El avira nunca lo tuve creo, lo ponen al mismo nivel que el kaspersky ahí, y me cuesta creer que sea tan bueno, la verdad. Además ya te digo, solo he tenido un virus en mi vida, en windows Vista. Te tiraba internet el hijoputa, tuve que formatear que no había forma de qutarlo. Desde aquella, nada. Además para clase siempre usé Linux, porque es lo típico, le dejas el pen a alguien y te lo devuelve lleno de todo tipo de bichería. Molaba porque cuando accedía al pen desde ubuntu despues de meterlo en algún PC del instituto me aparecía una retahila de archivos.exe y no tenía más que seleccionarlos y darle a SUPR. Que maravilla.
El mejor antivirus es uno mismo, yo tuve casi todos los que vienen en esa web y la verdad me quedo con avira. El karspersky es muy intrusivo, cualquier cosa permiso.
Pd:"desde AQUELLA"????? JAJA un saudiño paisano... GALICIA CALIDADE
jajaja non está ben dito? Tanto ocultar iformación peronal y tanto antivirus y al final por como uno escribe ya saben de donde es!!!!
Desde aquella es una expresion traducida del gallego, nosotros lo decimos mucho, por eso me di cuenta, otros castellano hablantes suelen decir desde entonces...
Cierto es...
Ahi ya no pondria la mano en el fuego... Prefiero otras alternativas
Es malisimo el firewall de Windows, no des malos consejos. Es mejor tenerlo que no tener ninguno pero es malisimo lleno de agujeros de seguridad
no tiene nada de malo el firewall de Windows, además no tiene ninguna vulnerabilidad hasta la fecha, ni si quiera en canales 0Day, así que por favor no inventes.
Si capo tenes razon, tenes la mejor proteccion de la historia con el firewall de Windows.
tu ironía no aporta nada a la conversación, quizá tu consideras malo al firewall de Windows por que su interfaz es básica, pero eso en ningún caso es sinónimo de que sea malo como firewall, si no que simplemente está diseñado visualmente para que cualquier persona con algunos pocos conocimientos de informática, puede entenderlo y configurarlo en pocos pasos.
Tampoco aportas vos para que me de ganas de contestarte. Es que no sabes una goma de redes informaticas, el firewall de Windows nada mas bloquea los puertos de red para ciertas aplicaciones que quieran entablar una conexion TCP o UDP a otra IP, pero despues de eso no hace mas y hay miles de formas en que se puede entrar a tu sistema sin conexiones.
por algo existen actualizaciones para resolver vulnerabilidades, pero en firewall de Windows no existe ninguna vulnerabilidad hasta a fecha como ya te lo dije arriba.
Donde este Comodo...
eso si mas completo aun si al Windows Defender le activas la protección PUA, y al ADBP o al UB le agregas las listas de EasyPrivacy, Easilyst Spanish, y el Anti-Adblock Killer.
Saludos ¿La protección PUA no viene activada por defecto o hay que activarla mediante el editor de registros?
Aqui te lo explican...
https://www.google.es/amp/s/www.elgrupoinformatico.com/como-activar-proteccion-adware-pua-windows-defender-t26689.html/amp
Si justo era la web que estaba mirando. Gracias compi
así es, aquí te dejo un articulo completo que deje en otro foro yo, con las entras correctas de registro.
http://www.chw.net/foro/windows-y-programas-varios/1179106-aniquilador-adware-microsoft-security-essentials-y-windows-defender.html
Gracias compañero
Hay algo que no me queda claro en el post. Lo he configurado de la siguiente manera guiándome por el link:
He creado el RED_DWORD dek PUAProtectio dentro de la ruta que describe la imagen directamente en Windows Defender.
https://uploads.disquscdn.com/images/449b71d9ed787dc95847fcdd19935c80d46e5a1eef75151cddf555598da762c7.png
Y para el MpEngine, he creado la clave dentro de Windows DefenderMpEngine y dentro el REG_DWORD MpEnablePlus como aparece en la imagen
https://uploads.disquscdn.com/images/54816a85ff94316c70b9b165287a0121363d0dd21e2eb9d2c668a214cf6d204d.png
¿Es correcto o tengo que crear la clave para el PUAProtection?
no es necesario que los crees manualmente, puedes usar los códigos que deje indicados en el foro y luego importarlos como archivos .reg que se instalan simplemente haciendo doble clic, fíjate bien en lo que escribí en el foro.
prefecto he creado el archivo .REG y con doble clik todo listo, gracia nuevamente
LINK. https://www.pccomponentes.com/intel-core-i3-7350k-4-2ghz-box
https://uploads.disquscdn.com/images/77959e30eef8693a17221f6724ab06ac04a2a0c7399ba3e3be752a883848867d.png
..
https://uploads.disquscdn.com/images/c4f3774ae8af3c5d8b0c71f757d6d21c25bb03261d70d46d5c748ded7ce432f6.gif
Que chollazo, 2 nucleos al precio de una torre con un i7 de segunda, 4gb de ram y un disco duro mierder
https://www.pccomponentes.com/amd-ryzen-5-1400-32ghz-box
Ese i3 es un robo total
Lo que tienen que hacer es quitar el puto mensaje de antivirus que tengo en mi pc.
Tengo un antivirus con firewall activado, y me sale el puto windows defender diciendome que tengo que activar-lo todo el rato y no hay manera de quitar el icono de abajo.
Prueba estos metodos y me cuentas...
https://www.google.es/amp/s/www.softzone.es/2015/11/08/como-desactivar-completamente-y-de-forma-permanente-windows-defender-en-windows-10/amp/
Muchas gracias compi.
A mandar...