HPE entre los líderes de almacenamiento de Gartner
Computerworld | Por Gregg Keizer
Computerworld – Microsoft advirtió hace un par de días que su motor de detección de malware, el mismo que se utiliza en una amplia gama de sus productos, como Security Essentials y Windows Defender, puede ser desactivado si un atacante envía un archivo malware como adjunto de correo electrónico.
Un ingeniero de seguridad de Google, Tavis Ormandy, fue quien informó la vulnerabilidad a Microsoft.Junto con la alerta de seguridad, Microsoft publicó una actualización para parchear la vulnerabilidad.
Así las cosas, un ataque exitoso dejaría un PC vigilado por Microsoft abierto y vulnerable a violaciones posteriores, advirtió la compañía.
“Un atacante que aproveche esta vulnerabilidad podría evitar que el motor de protección contra malware de Microsoft (Microsoft Malware Protection Engine) realice el seguimiento de los sistemas afectados hasta que el archivo malicioso se retire manualmente y se reinicie el servicio”, dijo un asesor de Microsoft.
El Microsoft Malware Protection Engine es el fundamento de los productos de seguridad de la compañía de nivel de consumidor, incluyendo Windows Intune Endpoint Protection Manager, System Center 2012 Endpoint Protection, Microsoft Security Essentials, Windows Defender y la Herramienta de eliminación de software malintencionado de Microsoft (Microsoft Malicious Software Removal Tool).
Esta última es una herramienta de PC-limpieza actualizada mensualmente que busca y destruye malware específico. Windows Defender es el software de seguridad que viene con Windows 8 y Windows 8.1, mientras que la libre Security Essentials ha sido un pilar para muchos consumidores e incluso las pequeñas empresas que ejecutan Windows 7.
Microsoft dijo no haber recibido reportes de afectados por esta vulnerabilidad hasta el momento. Pero el error es grave, marcado como “importante” – el segundo más alto en los protocolos de amenazas de Microsoft.
No era difícil ver por qué: Si el software anti-malware ha sido configurado para analizar automáticamente todos los archivos de entrada, ya que la mayoría son, un atacante podría paralizar defensas simplemente adjuntando un archivo especialmente diseñado en un mensaje de correo electrónico. La mayoría de los clientes, especialmente los consumidores, tendrían ni idea de que sus ordenadores estaban ahora sin vigilancia.
La actualización de Microsoft lanzada al mismo tiempo que se publicó el aviso será entregada automáticamente al motor de detección de malware en el día de hoy, dijo Microsoft.
