Ingeniero de Google descubre una grave vulnerabilidad en el sistema anti-malware de Windows

Software

Microsoft ha confirmado hoy, a través de un comunicado, de que una serie de productos anti-malware están afectados por una vulnerabilidad crítica que podría permitir a un atacante desactivar  por completo la protección e infectar el ordenador con ayuda de un sitio web.

Tavis Ormandy, ingeniero de seguridad en la compañía de Mountain View, está siempre al corriente de los errores de software de Microsoft. Precisamente por esto, la vulnerabilidad que nos ocupa en estas líneas fue descubierta por él. En cuanto a la misma y a Tavis Ormandy, el de Google asegura que por el momento no conoce ningún tipo de software que aproveche esta brecha de seguridad.

windows

La “seguridad base” de Windows es vulnerable

Gracias al comunicado oficial de Microsoft se ha podido saber que todos los productos anti-malware incorporados por defecto, absolutamente todos menos dos, son vulnerables teniendo en cuenta las “imperfecciones” encontradas por Tavis Ormandy. En este listado de software vulnerable nos encontramos con “Forefront Client Security”, “Security Essentials”, “Windows Defender” e “Intune Endpoint Protection”. Aunque algunos de ellos no serán muy conocidos para según qué usuarios, Windows Defender viene instalado en todos los equipos Windows XP, Windows 7, Windows 8 y Windows 8.1.

En cuanto al funcionamiento o las posibilidades de este malware que afecta a los equipos con Windows, Microsoft explicaba en su comunicado oficial que, dada esta vulnerabilidad, un archivo especialmente diseñado puede desactivar la protección anti-malware de Microsoft hasta que tal archivo sea retirado de forma manual y el servicio que hubiera ejecutado se detiene.

Microsoft actualizará sus equipos en las próximas 48 horas

Por el momento, según las indicaciones de Microsoft, los usuarios de su sistema operativo no deberían tomar ningún tipo de medida paralela, puesto que la compañía de Redmond desplegará una actualización generalizada durante las próximas 48 horas para resolver la vulnerabilidad de ciertos programas de software para su sistema operativo de escritorio que, por sus características, ponen al descubierto la seguridad de todo el sistema. Sobre la actualización que Microsoft ya ha anunciado, se desconoce en qué momento exacto llegará y cuál será su peso en MB, pero sí se conoce ya la especial urgencia que la compañía de Redmond tiene en solucionar un problema grave de seguridad.

Escrito por Carlos González

Fuente > ADSLZone

Vía > Softpedia

Continúa leyendo
Comentarios
19 comentarios
  1. Anónimo
    Usuario no registrado
    18 Jun, 14 10:38 am

    Desde mi iMac saludo cariñosamente a todos los usuarios de Windows.

    1. Anónimo
      Usuario no registrado
      18 Jun, 14 10:55 am

      Pues si te piensas que MAC OS X no tiene fallos de seguridad (y en ocasiones mas gordos que Windows) estas muy equivocado.

      Un saludo cariñoso desde mi Sony VAIO 😉

      1. Fra23 18 Jun, 14 11:23 am

        Que miedo tiene todo el mundo a las vulnerabilidades, si es el pan nuestro de cada día. no solo es software o hardware, todo lo que esta echo por el hombre tiene fallos, nadie ni nada es perfecto. Además el usuario común no tiene mucho que esconder, no?

        1. Anónimo
          Usuario no registrado
          18 Jun, 14 10:18 pm

          Desde tu iMacarrón… Te comes un iMojón, so iPalurdón… IMarujón.
          🙂 🙂 🙂 🙂 🙂 🙂 🙂 🙂

      2. Anónimo
        Usuario no registrado
        18 Jun, 14 9:07 pm

        Ja ja, un VAIO, pues será el último que te compras.

    2. Anónimo
      Usuario no registrado
      18 Jun, 14 11:26 am

      Te correspondo al saludo desde mi PC de 300 euros 😉

    3. Anónimo
      Usuario no registrado
      18 Jun, 14 12:14 pm

      y yo desde el watch dogs, al que tu no puedes jugar, hackeo tu mierda de imac gayer y con solo pulsar la tecla q

      mira que salir un triste maquero poligonero a hablar mierda cuando teneis los agujeros de seguridad que tardan mas en repararse de TODA la industria

      pringao

      1. Anónimo
        Usuario no registrado
        18 Jun, 14 12:25 pm

        juaz despierta alicia de las maravillas , tus watch dogs muy bonito pero pocas pulgas. lo que si es cierto es que windows por si solo esta lleno de vulnerabilidades, es un sistema operativo muy extendido mundialmente pero siempre sin acabar, no obstante prefiero el linux, macarras de la cospiración windows.

        1. Anónimo
          Usuario no registrado
          18 Jun, 14 2:49 pm

          da lo mismo lo que uses, al final todos meten alguna libreria gitana hecha por 3 tios y se comen un heartbleed hasta en la bolsa, en la nasa, y en casa del vecino del quinto

          son todos iguales en el aspecto de la seguridad, ni mas ni menos

    4. Anónimo
      Usuario no registrado
      18 Jun, 14 1:50 pm

      Saludos a los troyanos que afectan a apple. Porque “A diferencia de los equipos de Apple que gracias a su sistema operativo OS X no necesitan de un antivirus” JAJAJAJJAJAJAJAJJAJAJAJJAJAJAJAJAJJAJAJAJAJAJAJAJJAJA

    5. Anónimo
      Usuario no registrado
      18 Jun, 14 4:07 pm

      Voy a hacer las 309386 millones de cosas que puedo hacer con Windows y tú no, y luego vuelvo y te contesto. Ah, y con lo que me ahorro comprando un hardware más potente voy a comprarme unos juegos.

      Saludos.

  2. Anónimo
    Usuario no registrado
    18 Jun, 14 12:01 pm

    eso no es una vulnerabilidad eso es una PORTON TRASERO como una catedral, lo tipico si se desea espiar

  3. Anónimo
    Usuario no registrado
    18 Jun, 14 12:28 pm

    Contad algo que no sepamos.

  4. Anónimo
    Usuario no registrado
    18 Jun, 14 1:05 pm

    Parche oficial en 2 meses para Windows 8, 5 meses para W7 y Vista, y no hay parche para XP. Asi de molona es Microsoft.

    1. Anónimo
      Usuario no registrado
      18 Jun, 14 2:30 pm

      Es que no sabes leer? Solucion en 48 horas…

    2. Anónimo
      Usuario no registrado
      18 Jun, 14 2:49 pm

      El parche ya está listo, durante las próximas 48 horas va a ir apareciendo en windows update.

  5. felipelotero 18 Jun, 14 9:16 pm

    ¿Que el Windows Defender viene “instalado de serie en todos los Windows XP”?
    Será en el tuyo, en los demás hay que bajarlo e instalarlo aparte, tras verificar que el XP es “orginal”

    1. Anónimo
      Usuario no registrado
      19 Jun, 14 11:06 am

      Tienes toda la razón