Microsoft anoche (8 de mayo) lanzó un parche de emergencia para corregir una falla grave que podría haber permitido a los piratas informáticos deshabilitar, o incluso secuestrar, el software antivirus de Microsoft con un solo tweet malicioso.

Crédito: Aleksandra Duda / Shutterstock
(Crédito de la imagen: Aleksandra Duda / Shutterstock)

los parche llegó menos de 24 horas antes de las actualizaciones de software mensuales programadas regularmente por Microsoft. El hecho de que la empresa no quisiera esperar atestigua la gravedad de la falla, que fue descubierta el viernes por dos investigadores de seguridad de Google.

"Sabes que un agujero de seguridad es serio si Microsoft emite un parche solo unas horas antes de que la empresa está programado para lanzar su paquete regular de actualizaciones de Patch Tuesday ", señaló la seguridad independiente blogger Graham Cluley en el blog de seguridad de Bitdefender.

Los usuarios de Windows 7 y versiones posteriores no necesitan hacer nada. El software antivirus de Microsoft, llamado Microsoft Security Essentials en Windows 7 y

Windows Defender en Windows 8.1 y 10, se actualizará automáticamente.

Sin embargo, cualquier persona que utilice Microsoft Security Essentials en Windows XP o Windows Vista debería cambie a otro proveedor de antivirus, ya que Microsoft ya no proporciona parches de seguridad a los que operan sistemas. Es posible que desee consultar nuestras recomendaciones para mejor software antivirus.

La falla tiene que ver con cómo el motor de detección de malware de Microsoft, compartido por Microsoft Security Essentials y Windows Defender, analiza JavaScript, un lenguaje de codificación común que se usa en páginas web y otros aplicaciones.

Un comando JavaScript malicioso introducido en el analizador de código del motor de detección de malware de la manera correcta podría afectar al motor de detección de malware en sí. El JavaScript podría llegar en una página web, mensaje instantáneo, tweet, correo electrónico o cualquier otro formato que sería monitoreado por software antivirus.

Eso, a su vez, podría permitir que los atacantes remotos se bloqueen o incluso tomen el mando de Windows Defender o Microsoft. Security Essentials, dejando indefenso un sistema que dependía de cualquiera de los programas como su principal antivirus software. Los usuarios que utilizan software antivirus de terceros no se verán afectados.

La falla fue descubierta por los investigadores de Google Project Zero, Tavis Ormandy y Natalie Silvanovich. Ormandy tuiteó El viernes por la noche (5 de mayo) que él y Silvanovitch "acababan de descubrir el peor ejecutivo de código remoto de Windows en la memoria reciente. Esto es una locura ".

Sin embargo, los dos inicialmente revelaron detalles de la falla solo a Microsoft, cuyos ingenieros trabajaron durante el fin de semana y finalmente lanzó una solución y una declaración que explica la solución el lunes por la noche (mayo 8).

En ese momento, Ormandy y Silvanovich lanzaron su propia explicación del defecto. Silvanovich demostró que el código malicioso que explota la falla de Windows podría caber en un solo tweet, y Ormandy elogió al equipo de Microsoft por arreglar la falla muy grave y generalizada en 72 horas.

"Qué respuesta tan asombrosa" Ormandy tuiteó anoche. "Fue un trabajo increíble. Aún impresionado por la rapidez con que @msftsecurity respondió para proteger a los usuarios, no puedo dar suficientes felicitaciones. Asombroso."

  • ¿Realmente necesita pagar por el software antivirus?
  • 12 errores de seguridad informática que probablemente esté cometiendo
  • El mejor software antivirus para Mac

Obtenga acceso instantáneo a noticias de última hora, las mejores críticas, grandes ofertas y consejos útiles.

Gracias por registrarse en Tom's Guide. Recibirá un correo electrónico de verificación en breve.

Había un problema. Actualice la página y vuelva a intentarlo.

Sin spam, lo prometemos. Puede darse de baja en cualquier momento y nunca compartiremos sus datos sin su permiso.