Otro fallo crítico en Windows Defender deja vulnerable a cualquiera que use ...

Iniciado por wolfbcn, 4 Abril 2018, 19:16 PM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

Microsoft ha lanzado un parche de emergencia para corregir una vulnerabilidad crítica en su motor de protección antimalware (mpengine.dll), el mismo componente de detección y limpieza que usan los programas de seguridad de la empresa, como Windows Defender y Microsoft Security Essentials.

El fallo fue descubierto por Thomas Dullien, un investigador de Google Project Zero. Explotar el fallo es sumamente trivial, el atacante solo tienes que hacer que un archivo malicioso sea escaneado por el motor de protección, algo que Windows Defender hace automáticamente con todos los archivos que entran al sistema.

Si el atacante añade ese archivo como adjunto a un email por ejemplo, o dentro de archivos javascript en un sitio web que la víctima visita, o simplemente a través de un cliente de mensajería instantánea, una vez que el motor de protección antimalware lo escanea, el sistema puede quedar en completo control del atacante.

LEER MAS: https://www.genbeta.com/windows/otro-fallo-critico-en-windows-defender-deja-vulnerable-a-cualquiera-que-use-windows-10
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.

buite

Yo me quedo con mi Kasperky de toda la vida.

No deja que nada sospechoso se cuele. Incluso te bloquea la página si es necesario.
Si no hacemos nada todo seguirá igual. Si quieres quieres que las cosas cambien, tienes que cambiarlas tú.

http://hazunmundomejor.genocidiodigital.com/

Machacador

Muy bien, fallo corregido... igual que una p**a recién bañada... me gustan las putas y el Windows Defender...

:rolleyes: :o :rolleyes:

"Solo tu perro puede admirarte mas de lo que tu te admiras a ti mismo"