Microsoft corrige la falla de Windows Defender que se ejecutaría en lugar de eliminar el malware
1 minuto. leer
Publicado el
Lea nuestra página de divulgación para descubrir cómo puede ayudar a MSPoweruser a sostener el equipo editorial. Leer más
Microsoft solucionó una falla en Windows Defender que estaba siendo explotada activamente en la naturaleza.
La vulnerabilidad de ejecución remota de código de Microsoft Defender (CVE-2021-1647) haría que Windows Defender se convirtiera en el atacante, desencadenando la ejecución de malware cuando se escaneó el malware, en lugar de ponerlo en cuarentena y eliminarlo.
Esto significa que un archivo podría enviarse por correo electrónico o unidad USB, y cuando se descarga y escanea automáticamente, se activa de inmediato.
El exploit se solucionó como parte del martes de parches el día 12 y fue uno de los 80 errores que se abordaron.
Para verificar si está protegido, verifique el número de versión del motor de escaneo en la aplicación Seguridad de Windows buscando Seguridad de Windows en el menú de inicio, abriendo la aplicación y yendo a Configuración y Acerca de. La versión 1.1.17700.4 y superior no son vulnerables al exploit.
vía GrahamCluley