Ingeniero de Google descubre una grave vulnerabilidad en el sistema anti-malware de Windows

Publicado el 19 junio 2014 por José José Molino Ortega @BlogLinceus

Tavis Ormandy, ingeniero de seguridad en la compañía de Mountain View, está siempre al corriente de los errores de software de Microsoft. Precisamente por esto, la vulnerabilidad que nos ocupa en estas líneas fue descubierta por él. En cuanto a la misma y a Tavis Ormandy, el de Google asegura que por el momento no conoce ningún tipo de software que aproveche esta brecha de seguridad.

La “seguridad base” de Windows es vulnerable

Gracias al comunicado oficial de Microsoft se ha podido saber quetodos los productos anti-malwareincorporadospor defecto,absolutamente todos menos dos, son vulnerables teniendo en cuenta las “imperfecciones” encontradas por Tavis Ormandy. En este listado de software vulnerable nos encontramos con “Forefront Client Security”, “Security Essentials”,“Windows Defender”e “Intune Endpoint Protection”. Aunque algunos de ellos no serán muy conocidos para según qué usuarios, Windows Defender viene instalado en todos los equiposWindows XP, Windows 7, Windows 8 y Windows 8.1. En cuanto al funcionamiento o las posibilidades de este malware que afecta a los equipos con Windows, Microsoft explicaba en su comunicado oficial que, dada esta vulnerabilidad, un archivo especialmente diseñado puededesactivar la protección anti-malware de Microsofthasta que tal archivo sea retirado de forma manual y el servicio que hubiera ejecutado se detiene.

Microsoft actualizará sus equipos en las próximas 48 horas

Por el momento, según las indicaciones de Microsoft, los usuarios de su sistema operativo no deberían tomar ningún tipo de medida paralela, puesto que la compañía de Redmonddesplegará una actualización generalizadadurante las próximas 48 horas para resolver la vulnerabilidad de ciertos programas de software para su sistema operativo de escritorio que, por sus características, ponen al descubierto la seguridad de todo el sistema. Sobre la actualización que Microsoft ya ha anunciado, se desconoceen qué momentoexacto llegará ycuál será su pesoen MB, pero sí se conoce ya laespecial urgenciaque la compañía de Redmond tiene en solucionar un problema grave de seguridad. Fuente: Adslzone