Windows Defender está sorprendiendo a la mayoría de los usuarios. En muy poco tiempo, este antivirus gratuito de Microsoft se ha convertido en una excelente alternativa a las suites de seguridad de pago más conocidas, llegando a sacar la máxima nota en protección en los últimos tests de seguridad. Sin embargo, a nivel interno aún tiene bastantes aspectos que mejorar, y es que de vez en cuando expertos de seguridad sorprenden a Microsoft con vulnerabilidades críticas en el motor como la que se acaba de dar a conocer hoy mismo.
Hace algunas horas, los investigadores de seguridad de Google Project Zero daban a conocer un fallo de seguridad crítico en el motor de Windows Defender. Este fallo de seguridad ha sido registrado como CVE-2018-0986 y se encontraba en la librería mpengine.dll, encargada de escanear, detectar y eliminar el malware en los sistemas.
De forma muy similar a otros fallos detectados anteriormente, esta nueva vulnerabilidad puede permitir la ejecución de código malicioso, con permisos SYSTEM, utilizando un fichero modificado para aprovecharse de este fallo de seguridad para tomar el control absoluto del sistema. Como este antivirus analiza automáticamente todos los ficheros que llegan al sistema, simplemente con bajar dicho archivo modificado de Internet ya habremos expuesto la seguridad de nuestro equipo, ejecutado fácilmente una librería, o un script JavaScript, que se encargue de descargar otro tipo de malware (troyanos, ransomware, spyware, etc) para llevar a cabo infecciones mucho más complejas.
Este fallo de seguridad se ha dado a conocer debido a que Microsoft ya ha lanzado el correspondiente parche de seguridad para el motor de su antivirus, acabando con este fallo crítico de seguridad.
Cómo comprobar si Windows Defender está actualizado y estamos protegidos
La actualización ha llegado de forma silenciosa a todos los usuarios, por lo que aunque miremos la lista de actualizaciones de Windows Update no nos aparecerá reflejada.
Como hemos explicado, la versión del motor de Windows Defender vulnerable es la 1.1.14600.4, por lo que para comprobar si ya se nos ha actualizado nuestro antivirus debemos abrir el menú de Configuración, entrar en el apartado de Actualización y Seguridad > Windows Defender y comprobar si la versión del motor es igual, o superior, a 1.1.14700.5, versión que corrige esta grave vulnerabilidad.
Si este motor ya se ha actualizado no tenemos de qué preocuparnos. Si aún no hemos recibido la actualización, Microsoft asegura que esta puede tardar hasta 48 horas en llegar a todos los usuarios, por lo que tendremos que esperar a que la actualización nos llegue, que llegará, de forma automática a nuestro antivirus de Microsoft.
