Microsoft se apresura a reparar un error terrible en Windows

Microsoft ha remendado una falla severa que afecta a muchas máquinas Windows. El lunes, la empresa emitió un arreglo para un error en su escáner anti-virus que podía ser manipulado para controlar remotamente las computadoras Windows.

El investigador Tavis Ormandy llamó a este error “terrible” en un tuit el sábado. Ormandy encontró la falla con la investigadora del Proyecto Zero de Google Natalie Silvanovichy y lo reportó a Microsoft durante el fin de semana. El Proyecto Zero es un equipo de investigadores de Google que encuentran vulnerabilidades de seguridad en los servicios alrededor de la red.

Microsoft arregló rápidamente la falla después de que el dúo la reportara. El error existía en el escáner anti-virus Microsoft Malware Protection Engine en algunas máquinas de Windows que busca regularmente códigos sospechosos en la red de la computadora.

Para explotar la falla, el atacante podría haber escrito un código especial para iniciar la ejecución remota debido a un error en cómo lee el código el motor. Podría ser iniciada por algo tan simple como el envío de un correo electrónico. El software afectado incluía a Windows Defender para Windows 7, 8.1 y 10.