“FIC2018”

Todo parece indicar que la vulnerabilidad a resolver se encuentra en el conocido como Malware Protection Engine, un software dotado de funciones relacionadas con la ciberseguridad del equipo preinstalado en los últimos sistemas operativos Windows.

Así, esta herramienta es la encargada del escaneo del equipo en busca de amenazas, pasando por un análisis en tiempo real de los procesos en ejecución o el bloqueo de acceso a Internet haciendo uso del firewall incluido en el sistema.

La vulnerabilidad ha sido descubierta por el Centro de Ciberseguridad Nacional del Reino Unido, que rápidamente se ha puesto en contacto con Microsoft.

Los expertos de la compañía estadounidense apuntan a que el fallo aparece cuando Malware Protection Engine realiza el análisis de un fichero con un contenido determinado. Esto provoca que se acceda a direcciones de memoria más allá de la zona permitida por el sistema operativo y conseguir la ejecución remota del código.

Una explotación satisfactoria daría el control total del dispositivo al atacante que, desde ese momento, podría ejecutar código en el ordenador atacado, tomar el control del sistema con privilegios locales, instalar software y crear nuevas cuentas.

Desde Microsoft indican que el uso de esta vulnerabilidad no es complicado ya que “bastaría con que el usuario se descargase un archivo con el contenido preciso de una web o en forma de adjunto de un mensaje de correo electrónico y esperar a que la herramienta realizase el análisis” por lo que la actualización debe ser inminente.

¿Por qué es tan importante llevar a cabo esta actualización?

La importancia de esta actualización radica en que Malware Protection Engine se instala por defectolo que supone que todos los usuarios que utilicen equipos con Windows 7, Windows 8.1, Windows 10, Windows RT 8.1 y Windows Server estarían afectados y deberían actualizar inmediatamente.

Desde Microsoft apuntan a que se debe llevar a cabo la actualización del sistema a través de Windows Update para evitar que terceras personas puedan aprovecharse de esta vulnerabilidad. Además, si eres usuario asiduo de este antivirus, puedes poner el antivirus de Windows 10 en marcha ahora mismo para que se actualice automáticamente con el parche de emergencia.

La solución se produce unos días antes de que Microsoft programe la implementación de las actualizaciones de los Parches de diciembre que deberían llegar mañana.

About Author

Desiree Rodriguez

Responsable Globb Security España y Francia @Drodriguezleal

Deja un comentario