1. Hogar
  2. Noticias
  3. Microsoft corrige otra vulnerabilidad grave en Windows Defender

Microsoft corrige otra vulnerabilidad grave en Windows Defender

Tabla de contenido:

Video: Vulnerabilidad grave en Windows Defender - Microsoft lo soluciona 2024

Video: Vulnerabilidad grave en Windows Defender - Microsoft lo soluciona 2024
Anonim

Microsoft lanzó otra solución para el motor de detección de virus en Windows Defender llamado motor de protección contra malware MsMpEng.

La falla más reciente en el emulador de MsMpEng

Esta última vulnerabilidad fue descubierta por el investigador del Proyecto Cero de Google, Tavis Ormandy. Esta vez, se lo reveló a Microsoft de manera privada. Esta nueva vulnerabilidad permite que las aplicaciones ejecutadas en el emulador de MsMpEng lo controlen de tal manera que logren todo tipo de comportamiento malicioso, incluida la ejecución remota de código cuando Windows Defender escanea un archivo ejecutable enviado por correo electrónico. Esta nueva vulnerabilidad no fue tan fácil de explotar como la descubierta hace dos semanas, pero sigue siendo bastante grave.

El motor se actualiza regularmente para evitar más problemas.

El trabajo del emulador es emular la CPU del usuario, pero de una manera muy extraña que permite llamadas API. Lo que no está claro son las razones por las cuales la compañía creó instrucciones especiales para el emulador, según el investigador de Google Project Zero.

MsMpEng no está protegido, lo que significa que si puede explotar una vulnerabilidad, el resultado será muy negativo.

Afortunadamente, el motor se actualiza regularmente para un mayor nivel de seguridad. Además, Microsoft está bajo una mayor presión para asegurar su software y la compañía está pidiendo a los gobiernos la mayor cooperación posible para mantener a los usuarios seguros.

Las últimas actualizaciones de .NET Framework corrigen una grave vulnerabilidad de ejecución remota de código

Las últimas actualizaciones de .NET Framework corrigen una grave vulnerabilidad de ejecución remota de código

Microsoft lanzó una serie de actualizaciones importantes de .NET Framework el martes de parches. Estas actualizaciones corrigen vulnerabilidades graves que incluso podrían permitir la ejecución remota de código. Más específicamente, a veces .NET Framework no puede validar correctamente la entrada antes de cargar bibliotecas. Como resultado, los atacantes que explotan con éxito esta vulnerabilidad podrían tomar el control de los sistemas afectados. Ellos podrían …

Microsoft corrige una vulnerabilidad de ejecución remota de código del defensor de Windows

Microsoft corrige una vulnerabilidad de ejecución remota de código del defensor de Windows

Microsoft publicó recientemente el Aviso de seguridad 4022344, que anuncia una grave vulnerabilidad de seguridad en el motor de protección contra malware. Motor de protección contra malware de Microsoft Esta herramienta es utilizada por varios productos de Microsoft, como Windows Defender y Microsoft Security Essentials en PC de consumo. También lo usan Microsoft Endpoint Protection, Microsoft Forefront, Microsoft System Center Endpoint Protection, ...

Otra vulnerabilidad de día cero de Windows encontrada por Kaspersky

Otra vulnerabilidad de día cero de Windows encontrada por Kaspersky

Kaspersky publicó recientemente una publicación de blog advirtiendo a los usuarios de Windows sobre una vulnerabilidad que afectaba a todas las versiones compatibles del sistema operativo

Microsoft corrige otra vulnerabilidad grave en Windows Defender

Selección del editor

Manzana
iStumbler: busque redes Wi-Fi fácilmente desde Mac

iStumbler: busque redes Wi-Fi fácilmente desde Mac

2024
Manzana
Cinco aplicaciones navideñas para Mac OS X que esparcirán alegría por todo tu escritorio

Cinco aplicaciones navideñas para Mac OS X que esparcirán alegría por todo tu escritorio

2024
Manzana
Diez utilidades de línea de comandos de OS X que quizás no conozcas

Diez utilidades de línea de comandos de OS X que quizás no conozcas

2024
Manzana
CoconutBattery: obtenga información extendida sobre la batería de las computadoras portátiles Mac

CoconutBattery: obtenga información extendida sobre la batería de las computadoras portátiles Mac

2024
Manzana
Cómo iniciar la aplicación en el inicio del sistema en Mac OS X

Cómo iniciar la aplicación en el inicio del sistema en Mac OS X

2024
Manzana
Procedimientos para ajustar manualmente la retroiluminación del teclado del MacBook Pro

Procedimientos para ajustar manualmente la retroiluminación del teclado del MacBook Pro

2024