Skip to main content

Windows ha sido vulnerable durante cinco años a un malware

Windows Defender

06/04/2018 - 12:54

Por si no teníamos poco con los sobresaltos del malware de los procesadores (Meltdown y Spectre) Google Project Zero, una rama de seguridad e investigación de la compañía, ha encontrado una vulnerabilidad de todos los equipos con Windows. ¿La puerta de entrada? Un archivo simple archivo .rar.

Y es que, como uno de los investigadores de Google Project Zero, Thomas Dullien, investigado el mpengine.dll de Windows Defender y ha encontrado que hay un código responsable de procesar y ''escanear'' los archivos RAR para filtrarlos y ver que están limpios, o no, que se puede utilizar para infectar el equipo. Y no solo Windows 10, también Windows 7 y Windows 8.

Se ha encontrado que se puede modificar el código de un archivo comprimido en formato RAR para eliminar la comprobación del signo de las variables y, así, crear una corrupción en la memoria que deja una puerta abierta a que invitados no deseados puedan acceder a nuestro sistema de manera remota para ejecutar código.

Los mejores antivirus para un PC con Windows

Esta vulnerabilidad (CVE-2018-0986) parece que se puede explotar con versiones UnRAR 4.2.4 o anteriores. El problema radica en que es una vulnerabilidad que se ha descubierto ahora y que podría estar afectando equipos desde el 2012 (año del que data esta versión de UnRAR). Es algo que ya está corregido en la versión 5.5.5 de UnRAR, versión que deberíais descargar si queréis prevenir.

Eso sí, Microsoft ya se ha puesto manos a la obra y ha lanzado una actualización de urgencia para tapar esta vulnerabilidad de Windows Defender (y otros sistemas de protección del sistema operativo). Si queréis estar seguros, debéis comprobar si vuestra nueva versión de Microsoft Malware Protection Engine es la 1.1.13704 o superior, las que ya vienen protegidas ante el malware de UnRAR.

[Fuente: Tomshardware]

Ver ahora: