Microsoft parchea el día cero del antivirus Exploited Defender
Con una nueva actualización de parche, Microsoft ha solucionado una vulnerabilidad de día cero en Microsoft Defender Antivirus, que previamente fue explotada por piratas informáticos antes de que se lanzara el parche.
Según los informes, los días cero son las vulnerabilidades que fueron explotadas activamente por los piratas informáticos antes de que la compañía ofreciera un parche oficial o errores que tienen exploits de prueba de concepto disponibles públicamente.
La vulnerabilidad mencionada anteriormente fue parcheada recientemente por Microsoft, que se rastrea como CVE-2021-1647, y es una ejecución remota de código que se encuentra en el componente Malware Protection Engine.
Acerca de la prueba de concepto disponible
Según Microsoft, hay disponible un exploit de prueba de concepto para este día cero. Sin embargo, la explotación podría no ser posible en la mayoría de los casos o el PoC podría fallar en algunas situaciones.
Según se informa, la última versión de Microsoft Malware Protection Engine que se ve afectada por esta vulnerabilidad es 1.1.17600.5, y la misma se aborda en su versión más reciente 1.1.17700.4
Los sistemas que no se ven afectados por la vulnerabilidad de día cero deben ejecutar la versión 1.1.17700.4 del motor de protección contra malware de Microsoft más reciente o versiones posteriores.
Según la empresa, “los clientes deben verificar que la última versión del motor de protección contra malware de Microsoft y las actualizaciones de definiciones se estén descargando e instalando activamente para sus productos antimalware de Microsoft”.
La actualización de seguridad de Defender se instala automáticamente
Según el aviso de Redmond, los clientes no necesitan realizar ninguna acción para instalar la actualización de seguridad CVE-2021-1647 porque está todo configurado para instalarse en sistemas que ejecutan versiones vulnerables de Microsoft Defender.
Microsoft dice: “En respuesta a un panorama de amenazas en constante cambio, Microsoft actualiza con frecuencia las definiciones de malware y el motor de protección contra malware de Microsoft”.
La aplicación Malware Defender mantiene actualizado tanto el motor de protección contra malware, incluido el componente utilizado para el análisis, la detección y la limpieza, como las definiciones de malware para todo tipo de usuarios.
En la mayoría de los casos, las actualizaciones del motor de protección contra malware se ofrecen una vez al mes o cuando es necesario para protegerse contra amenazas recién descubiertas; sin embargo, las definiciones de malware se actualizan tres veces al día.
Aunque Microsoft Defender puede buscar actualizaciones de motor y definiciones varias veces al día, los usuarios pueden verificarlo manualmente siempre que necesiten instalar la actualización de seguridad.
Sin embargo, Microsoft aún no ha publicado ningún parche oficial para una vulnerabilidad de día cero en la utilidad Microsoft PSExec. Pero, el error recibió un microparche gratuito a través de la plataforma 0patch en la última semana de enero.