Un fallo crítico en Windows Defender dejó vulnerables a las computadoras con Windows 10

Un fallo crítico en Windows Defender dejó vulnerables a las computadoras con Windows 10

El fallo fue descubierto por Google y todo apunta a que explotarlo es muy sencillo. Microsoft ya ha mandado un parche a Windows para corregirlo.

Los fallos de Windows Defender cada día son más comunes; vaya que si sabrán de eso los usuarios de Windows 10. El nuevo error fue descubierto, de nuevo, por un investigador de Google Project Zero que lo informó inmediatamente a Microsoft.

Thomas Dullien es el nombre de quien encontró el problema. Se trata de una vulnerabilidad importante en mpengine.dll; su motor antimalware. Es justo con este componente que Windows Defender y Microsoft Security Essentials detectan y limpian de amenazas tu equipo.

Lo peor de todo es que dicha vulnerabilidad se puede explotar muy fácilmente según Dullien: sólo habría que hacer un archivo con malware y enviarlo, por ejemplo, como archivo adjunto o insertado en un complemento JavaScript de alguna página. Este entonces sería escaneado por el motor de protección (hay que recordar que Windows escanea en automático todos los archivos).

Una vez escaneado el malware; tu sistema quedaría simplemente bajo control de los piratas cibernéticos. Así de sencillo.

Microsoft parchó Windows para corregir el problema

Si tienes Windows 10, actualiza de inmediato. Microsoft ha lanzado un parche para que tu equipo no quede a la deriva con esta vulnerabilidad. Usualmente estas actualizaciones son automáticas; pero más vale estar seguro. Si tienes la versión 1.1.14700.5 de Defender, puedes estar tranquilo. 

E incluso aunque no uses W10 pero sí Defender y  Security Essentials, estás en riesgo. En este caso, te tocará actualizar de forma manual.

Microsoft continúa con los dolores de cabeza para sus usuarios; pero tengamos fe en que será el último, por lo menos en unos meses. La esperanza nunca muere.