Este fallo en el antivirus de Windows 10 ha puesto en peligro tu PC
Una de las características de Windows 10 es que el sistema operativo de Microsoft viene por defecto con Windows Defender. Este es el nuevo antivirus de Microsoft, un software de seguridad muy sencillo pero que en poco tiempo ha conseguido colocarse como uno de los mejores antivirus gratis que podemos instalar en el PC. Y aunque puede protegernos de muchas de las amenazas que podemos encontrar en la red, confiar demasiado en él puede ser peligroso. Sobre todo cuando oculta fallos tan graves como el que, recientemente, ha puesto en jaque la seguridad de todos los usuarios.
Hace apenas unas horas, Microsoft lanzaba una actualización de emergencia para su antivirus, Windows Defender. Esta buscaba corregir un fallo de seguridad zero-day en su motor que estaba poniendo en peligro la seguridad de los usuarios. Estos fallos de seguridad se caracterizan porque, en lugar de descubrirlo Microsoft, los descubren piratas informáticos, quienes suelen venderlos a otros piratas antes de que sean solucionados para llevar a cabo ataques masivos.
Este nuevo fallo de seguridad fue registrado como CVE-2021-1647, y se encuentra concretamente en el componente Malware Protection Engine del sistema. Los piratas informáticos pueden usar este programa para ejecutar código remoto en cualquier PC que utilice el software de seguridad de Microsoft. Es decir, en millones de ordenadores conectados a Internet.
Actualizar Windows Defender
Microsoft ya ha solucionado este problema en su antivirus. Los usuarios que tengan sus PCs actualizados, y no hayan realizado modificaciones extrañas en sus sistemas, recibirán esta actualización de forma automática en segundo plano.
Tal como informa la compañía, este fallo se encontraba en la versión 1.1.17600.5 del motor del software de seguridad. Con la llegada de la nueva actualización del motor, la 1.1.17700.4, el problema de seguridad ha desaparecido, y Windows Defender vuelve a ser seguro, de momento.
Podemos comprobar la versión del motor que tenemos instalada en nuestro antivirus desde las propiedades del mismo.
Actualmente ya circula por la red un PoC, o prueba de concepto, para explotar esta vulnerabilidad. No sería raro ver muy pronto ataques masivos hacia esta vulnerabilidad. Por lo tanto, debemos asegurarnos de que tenemos ya instalada la nueva versión del motor antivirus.
El motor de este programa de seguridad suele actualizarse, normalmente, una vez al mes. Sin embargo, Microsoft se reserva la posibilidad de lanzar actualizaciones de emergencia cuando sea necesario, como ha ocurrido en esta ocasión. Las bases de datos de virus suelen actualizarse tres veces al día, salvo en casos excepcionales que pueden llegar más.
Instalar los parches de seguridad
Además de este parche de Windows Defender, Microsoft ha publicado esta misma mañana sus primeros parches de seguridad de 2021. Estos parches corrigen una buena cantidad de vulnerabilidades, muchas críticas y una zero-day, que debemos atajar cuanto antes en nuestro PC. Estos parches de seguridad están disponibles a través de Windows Update para todos los usuarios que tengan una versión con soporte de Windows 10. Y si no hemos realizado ninguna configuración extraña en nuestro PC, este se actualizará de manera automática.
2021 va a ser un año peligroso en cuanto a seguridad informática se refiere. Por lo tanto, es vital mantener nuestro sistema y todos los programas siempre actualizados.
Fuente: SoftZone https://ift.tt/39ublSQ Autor: Rubén Velasco