La vulnerabilidad afecta a los sistemas operativos Windows 7, Windows 8.1, Windows 10, Windows RT 8.1 y Windows Server
Microsoft lanzó un nuevo parche que los usuarios deberán instalar inmediatamente para evitar una vulnerabilidad crítica que deja a los usuarios indefensos frente a ciberataques, ya que la debilidad se encuentra en el código de ejecución (RCE) del Malware Protection Engine (MPE).
En un comunicado, la compañía dijo que el MPE ofrece el código de ciberseguridad que realiza acciones tales como escanear, detectar y limpiar equipos en todos los programas antivirus y antimalware que se encuentran en los productos de Microsoft.
La violación de seguridad afecta a una gran cantidad de productos de seguridad de Microsoft, incluidos Windows Defender, Microsoft Security Essentials, Endpoint Protection, Forefront Endpoint Protection y Exchange Server 2013 y 2016.
La compañía de seguridad Alien Vault ha alertado a sus seguidores sobre la actualización pidiéndoles que “Actualicen sus sistemas! @Microsoft ha lanzado una actualización de seguridad #security para una vulnerabilidad crítica de ejecución remota de código (RCE) en su #Malware Protection Engine.
Patch your systems! @Microsoft has released an emergency #security update for a critical remote code execution (RCE) vulnerability in its #Malware Protection Engine: https://t.co/tkX4X4G4bo @Swati_THN @TheHackersNews pic.twitter.com/iT2S8Eioxu
— AlienVault (@alienvault) 8 de diciembre de 2017
La vulnerabilidad de estos productos afecta a los sistemas operativos Windows 7, Windows 8.1, Windows 10, Windows RT 8.1 y Windows Server, que consiste en una falla en la memoria del MPE que, al escanear un archivo diseñado para revisar posibles amenazas, da el control de los delincuentes de la computadora.
Para evitar un ataque masivo como el WannaCry, dijo, se recomienda que los usuarios actualicen sus equipos y no lo dejen para después, ya que esto puede liberarlos de ser víctimas del cibercrimen.
Redacción
Minuto a minuto
