Los investigadores de Project Zero lo describieron como “la peor amenaza de código ejecutable de la historia reciente de Windows”, pero ahora el problema está solucionado. Microsoft lanzó ayer un parche de urgencia para Windows Defender, y tú deberías comprobar si lo tienes instalado.

El grave fallo de seguridad afectaba a los sistemas Windows 8 y Windows 10, en los que Windows Defender viene preinstalado. La vulnerabilidad permitía ejecutar código malicioso a través de un correo electrónico sin necesidad de que el usuario abriera dicho correo, ya que Windows Defender se ejecuta en el nivel de privilegio más alto del sistema operativo. La infección también podía ocurrir al visitar una página web con ese código.

El fallo fue descubierto por los investigadores de seguridad del programa Google Project Zero. El ingeniero Tavis Ormandy tuiteó sobre el problema sin dar detalles el viernes pasado. Para su sorpresa, Microsoft se tomó muy en serio el asunto y lanzó un parche de seguridad el lunes por la noche.

Advertisement

Puesto que Windows Defender se actualiza automáticamente cada 48 horas, lo más probable es que ya lo tengas actualizado. Para comprobarlo, tienes que abrir el programa, ir a Configuración y buscar Información de versión. Si la versión es 1.1.13704.0 o un número superior, estás a salvo. Si no, ve a Windows Update y fuerza una actualización manual.

[Google Project Zero vía El Confidencial]