Parche Emergencia Windows Malware

Si tu computadora ejecuta el sistema operativo Windows de Microsoft, entonces necesita aplicar este parche de emergencia inmediatamente. La compañía acaba de anunciar un parche de seguridad de emergencia para abordar una vulnerabilidad crítica de ejecución remota de código (RCE) en su Malware Protection Engine (MPE) que podría permitirle a un hacker tomar el control total de tu ordenador.

Habilitado de forma predeterminada, Microsoft Malware Protection Engine ofrece capacidades centrales de seguridad informática, como el escaneo, la detección y la limpieza para los programas antivirus y antimalware de la compañía en todos sus productos.

Según Microsoft, la vulnerabilidad afecta a una gran cantidad de productos de seguridad de Microsoft, incluidos Windows Defender y Exchange Server 2013 y 2016, que impactan a Windows 7, Windows 8.1, Windows 10, Windows RT 8.1 y Windows Server.

Con el seguimiento como CVE-2017-11937, la vulnerabilidad es un problema de corrupción de memoria que se desencadena cuando Malware Protection Engine escanea un archivo especialmente diseñado para detectar posibles amenazas. El aprovechamiento exitoso de esta falla permitiría a un hacker introducir un archivo malicioso en una ubicación escaneada por MPE para explotar la falla de corrupción de memoria que eventualmente lleva a la ejecución remota del código.

Recupera los archivos que has eliminados de forma permanente

El informe de Microsoft explica:

Por ejemplo, un atacante podría usar un sitio web para distribuir un archivo especialmente diseñado para el sistema de la víctima que se escanea cuando el usuario visita el sitio web.

Otra manera de perpetrar un ataque sería a través de correos electrónicos o servicios de mensajería instantánea. Además, el atacante también podría aprovechar los sitios web que aceptan u hospedan contenido proporcionado por el usuario, para cargar un archivo especialmente diseñado en una ubicación compartido que es escaneada por Malware Protection Engine ejecutándose en el servidor de alojamiento.

Microsoft se aseguró de que la vulnerabilidad fuese solucionada antes de cualquier mal uso, lanzando esta actualización crítica y aconsejando a los usuarios a instalarla lo antes posible. La vulnerabilidad fue descubierta y reportada a la empresa por el Centro Nacional de Seguridad Informática (NCSC) del Reino Unido. La solución se produce unos días antes de que Microsoft programe la implementación de las actualizaciones de los Parches de diciembre.

Más en TekCrispy