Windows 10 ya se posicionó en el mercado y poco a poco son mas los usuarios de Windows que migran desde versiones antiguas del sistema operativo de Microsoft hacia la última, la mayoría de problemas se han pulido y se podría decir que Windows 10 va bien encaminado para transformarse en algo estable, al nivel de lo que quizá es hoy en día Windows 7 para muchos entornos productivos y Windows XP para los usuarios de 10 años atrás.
La última versión del SO de Microsoft no es perfecta, pero si es un sistema operativo que con el tiempo que lleva desde su lanzamiento logró recuperar la confianza de la gente que terminó “odiando” a Microsoft después de haber sacado Windows 8 y 8.1, pero con todas las buenas que ha pasado el SO de Microsoft en su última versión, hay un problema que desde hace bastante tiempo viene dando que hablar: Windows Defender.
Lo que sería una herramienta creada por Microsoft para dar seguridad a los equipos, ha demostrado ser una vulnerabilidad eterna para Microsoft, y ahora encontraron un nuevo fallo crítico que habría dejado vulnerables a todos los usuarios de Windows 10.
El problema esta vez fue detectado por el investigador de Google Project Zero, Thomas Dullien, quien apegándose a la forma de proceder correcta de cualquier encargado de seguridad informática (o que tenga relación con esta área, independiente de la compañía a la que pertenezca), procedió a reportar el problema a Microsoft para que esta tomara las medidas pertinentes.
Respecto al problema, se trata de una vulnerabilidad importante en mpengine.dll; su motor antimalware. Es justo con este componente que Windows Defender y Microsoft Security Essentials detectan y limpian de amenazas tu equipo.
Si bien es cierto una vulnerabilidad puede ser más o menos riesgosa según la facilidad con la que se pueda “explotar”, acá estaríamos frente a una de las que se podrían utilizar muy fácilmente, tanto así que bastaría con hacer un archivo con malware y enviarlo, por ejemplo, como archivo adjunto o insertado en un complemento JavaScript de alguna página. Este entonces sería escaneado por el motor de protección (hay que recordar que Windows escanea en automático todos los archivos). En cuanto el malware es escaneado, tu sistema queda prácticamente en manos de quien desarrollo la trampa.
Si eres de los que iba a lanzar la pregunta: ¿Entonces que puedo hacer para no tener esa vulnerabilidad en mi equipo con Windows 10?, pues la respuesta es bastante simple, Microsoft ya acusó recibo del reporte de Dullien y parcharon el problema por medio de una actualización, así que si todavía no lo haces, ya es tiempo de que vayas a Windows Update y busques a ver si hay una actualización disponible, si es así, es muy probable que ese sea la solución a este problema con Windows Defender. Para corroborar que todo está en orden, revisa si tu versión de Windows Defender es la versión 1.1.14700.5, si es así, no tienes de que temer,…. Por ahora.
Se sabe que los problemas con Microsoft son bastante mas que con otros sistemas operativos, pero es bueno saber que Microsoft está atento a cada problema y lo resuelve en muy corto plazo, que finalmente eso es lo que uno espera de ellos, no que nos entreguen algo perfecto, porque básicamente eso nunca se cumplirá, pero si que sean capaces de tener un poder de reacción que en cuanto surja un problema, ellos trabajen rápido la solución y la parchen, como fue en este caso.
Fuente: Bleepingcomputer.
Autor: Elias Villagrán Donaire (Twitter).