Microsoft, parcheando vulnerabilidades para Windows 7


Microsoft, parcheando vulnerabilidades para Windows 7

El viernes pasado, Microsoft lanzó una nueva actualización de seguridad que incluye parches para las principales fallas de seguridad. Uno de los más importantes es el que se encuentra en Microsoft Malware Protection Engine (MsMpEng), que es una parte esencial del servicio de seguridad para todo el ecosistema. El error llevaba el nombre en clave CVE-2017-8558 y tuvo una influencia en un emulador x86 que se unió al motor de protección contra malware. La vulnerabilidad fue descubierta por Tavis Ormandy, investigador de Google Project Zero.

Un defecto peligroso

Esta falla en particular permitió a los atacantes ejecutar código en la computadora de la víctima. Como tal, podrían obtener privilegios de LocalSystem, asumiendo así el control de todo el sistema. Y el método fue sorprendentemente fácil. Se requería que el atacante enviara un archivo malicioso y con formato incorrecto a la víctima con la ayuda de varios métodos: mediante la descarga de archivos, correo electrónico, mensaje de chat o haciendo que las personas accedan a ciertos sitios web que tienen el archivo JS.

De hecho, no es necesaria la interacción del usuario, ya que MsMpEng comenzará inmediatamente a escanear el nuevo contenido. Como tal, se otorga acceso inmediato al atacante. Obviamente, esto fue un gran problema, y ​​más aún porque Malware Protection Engine es un servicio integrado para todas las versiones del sistema operativo Windows desde Windows 7.

Además, es un componente esencial de muchos productos de seguridad de Microsoft: Microsoft Security Essentials, Windows Defender, Microsoft Endpoint Protection, Windows Intune Endpoint Protection, así como Microsoft Forefront Endpoint Protection. Como tal, el atacante puede atravesar todos estos sistemas.

Si un problema de este tipo se vende en foros de piratería, las personas malintencionadas pueden obtener hasta millones de dólares. Y no es de extrañar, ya que mucha gente daría un brazo por tener acceso a todas las computadoras con Windows que se encuentran en este momento en la Tierra.

Obtén más cosas como esta
en su bandeja de entrada

Suscríbase a nuestra lista de correo y obtenga productos interesantes y actualizaciones en su bandeja de entrada de correo electrónico.

Gracias por suscribirse.

Algo salió mal.