Vulnerabilidad en el motor de protección contra malware de Microsoft

Ahora Microsoft también se ha visto afectada. En su Malware Protection Engine, utilizado por numerosos productos como Microsoft Security Essentials o Windows Defender, existe una grave vulnerabilidad que puede ejecutar código malicioso al escanear un …

Vulnerabilidad en el motor de protección contra malware de Microsoft

Produktbild
  1. Revista
  2. »
  3. Noticias WT
  4. »
  5. Vulnerabilidad en el motor de protección contra malware de Microsoft

Ahora Microsoft también se ha visto afectada. En su Malware Protection Engine, utilizado por numerosos productos como Microsoft Security Essentials o Windows Defender, existe una grave vulnerabilidad que puede ejecutar código malicioso al escanear un archivo preparado. Microsoft proporciona una solución.

Hace poco promocionábamos Windows Defender como el antivirus por defecto a tener en cuenta en Windows 10, y ahora Microsoft presenta un parche para una grave vulnerabilidad en sus productos antivirus. Bajo CVE-2017-0290, Microsoft describe que el Malware Protection Engine permite la ejecución remota de código mediante el escaneo de un archivo crafteado. Dado que el problema afecta a los usuarios de Microsoft Security Essentials, así como a Windows Defender hasta la versión del módulo 1.1.13701.0, todos los usuarios deben aplicar una actualización lo antes posible, que se entrega a través de Windows Update.

En Windows 10, puede encontrar el número de versión del motor en la configuración del Centro de seguridad de Windows Defender, en la entrada de texto «Información» a la derecha.

Windows Defender Security Center
Centro de seguridad de Windows Defender

Günter Born describió con gran detalle en su entrada de blog MS Malware Protection Engine – ¿qué versión tengo? cómo averiguar la versión del Malware Protection Engine de su producto en Windows 7, Windows 8.x y Windows 10 y también cómo actualizar fácilmente el producto.

Artículos relacionados