Llegamos a ustedes gracias a:



Alertas de Seguridad

Microsoft repara el agujero de seguridad

De Windows Defender CVE-2017-11937

[08/12/2017] Muchos investigadores de malware se sorprendieron al encontrar un parche inesperado en sus máquinas. No llegó a través de la puerta principal -Windows Update no estaba involucrado. En su lugar, la nueva versión de mpengine.dll llegó automáticamente, por la parte posterior, incluso si tiene Windows Update desactivado.

Esta vulnerabilidad es particularmente desagradable. Si el motor de protección contra malware escanea un archivo jimmied, el archivo puede hacerse cargo de su equipo y ejecutar lo que quiera. Puesto que el MPE funciona rutinariamente todo el tiempo, en segundo plano, eso significa que un archivo malo podría infectar su computadora de muchas maneras.

Citando el aviso de vulnerabilidad de seguridad de Microsoft:

Hay muchas maneras en las que un atacante puede colocar un archivo especialmente diseñado en una ubicación explorada por el motor de protección contra malware de Microsoft. Por ejemplo, un atacante podría usar un sitio web para entregar un archivo especialmente diseñado al sistema de la víctima que se escanea cuando el usuario ve el sitio web. Un atacante también puede enviar un archivo especialmente diseñado a través de un mensaje de correo electrónico o un mensaje de mensajería instantánea que se escanea al abrir el archivo. Además, un atacante podría aprovechar los sitios web que aceptan o alojan contenido proporcionado por el usuario para cargar un archivo especialmente diseñado en una ubicación compartida que es analizada por el Motor de protección contra malware que se ejecuta en el servidor de alojamiento.

... y eso, amigo mío, es un agujero de seguridad enorme.

La lista de sistemas afectados se lee como quién es quién en el mundo Windows: Todas las versiones de Win10,8.1 y 7, Win RT 8.1, Server 2016, Forefront Endpoint Protection, Exchange Server, Server 2008 R2 con Desktop Experience. Éstas son solo las versiones compatibles de Windows. WinXP también parece ser vulnerable, aunque no se está distribuyendo ninguna solución.

Catalin Cimpanu en bleepingcomputer tiene más detalles, incluyendo un pedigrí que rastrea el descubrimiento de la falla hasta el Centro Nacional de Seguridad Cibernética del Reino Unido. Él enumera tres agujeros de seguridad adicionales en mpengine.dll de principios de este año.

Para ver si ha sido actualizado correctamente, abra Windows Defender. Si ve Engine Version 1.1.14306 su máquina aún no se ha actualizado.

Si su máquina aún no está con la última versión, 1.1.14405.2, le sugiero que no la toque hasta que se actualice. Vaya por una taza de café, y probablemente estará listo para cuando vuelva.

Si su máquina aún no está a la última versión, 1.1.14405.2, le sugiero que no toque la máquina hasta que se actualice. Ve por una taza de café, y probablemente estará listo para cuando vuelva.