Aunque Microsoft está orgulloso de que Windows 10 es el Windows más seguro hasta el momento, ha reaprovechado una buena cantidad de código de versiones anteriores, y eso significa que ciertos agujeros de seguridad, cuandos e descubren, están presentes en todas las versiones de Windows. El último fallo que ha solucionado Microsoft, con el código oficial CVE-2017-0290, afecta a Windows 7, 8, 8.1, 10 y Server 2016.
El parche se distribuyó a la velocidad del rayo el lunes tras ser descubierto el viernes, y afecta al comportamiento de Windows Defender cuando escanea un correo o mensaje instantáneo. Además, este fallo se puede utilizar como gusano, lo que significa que se puede extender por sí mismo a otros sistemas, por lo que es un fallo crítico de Windows Defender y el más grave de los últimos tiempos. Es hora de actualizar Windows, si todavía no lo has hecho.
El descubridor del fallo es Tavis Ormandy del Project Zero, la división de expertos en seguridad de Google que se dedica exclusivamente a buscar vulnerabilidades en todo tipo de programas y sistemas operativos. Su trabajo ya ha dado como resultado el cierre de bastantes brechas de seguridad en software de toda índole.
Microsoft asegura que no se ha visto ningún uso público de este fallo, que se centra en el motor MsMpEngine de Windows Defender y su componente NScript encargado de analizar mensajes y correos y que se ejecuta en modo privilegiado. El fallo crítico en este caso es que ejecuta el JavaScript que se encuentra y no se utiliza en un entorno de pruebas, por lo que con unas líneas de código y aprovechando otras vulnerabilidades se puede utilizar como vector de ataque para la ejecución remota de código.
Vía: Ars Technica.
