Google Project Zero detecta una nueva vulnerabilidad en Windows Defender


Project Zero Windows Defender
Mientras que Microsoft trabaja de manera dura y constante con el fin de mejorar su propia solución de seguridad, nos referimos a Windows Defender que se integra por defecto en Windows 10, los problemas relacionados con esta se siguen detectando de manera periódica.

Y es que tras los hechos ocurridos en estas últimas semanas unido a los disgustos que se han llevado miles de usuarios en todo el mundo, todo lo relacionado con la seguridad ha cobrado más importancia aún de la que la tenía hasta la fecha.
 
Y es que lo sucedido con WannaCry hace tan solo unas semanas ha servido, entre otras cosas, para avisar a los gigantes de la tecnología de que no pueden descuidar a protección de sus productos, ya que un simple error o vulnerabilidad, por pequeña que sea, puede traer nefastas consecuencias a nivel global, como de hecho sucedió en este caso.
 
 
Entre estas firmas por descontado podemos encontrar a Google y Microsoft, dos de los principales protagonistas actuales que pretenden hacer de sus aplicacionproject zero dsdes, servicios y plataformas, unos entornos lo más seguros posible.
 
Es precisamente para todo ello para lo que Google creó su conocido Project Zero, un proyecto cuya principal tareas es la de detectar posibles fallos de seguridad en software de terceros para informar de los mismos y que sean corregidos lo antes posible.
Project Zero Windows Defender

Project Zero encuentra otro fallo de seguridad en Windows Defender

Esto es algo que ya ha sucedido en algunas ocasiones en los últimos meses y es una situación que se ha vuelto a dar. Decimos esto porque uno de los más destacados miembros del mencionado proyecto, Tavis Ormandy, ha informado a los de Redmond de una nueva vulnerabilidad detectada en Windows Defender por medio de la cual podría ser atacado.
 
De hecho el propio Ormandy hizo público el error el pasado viernes después de que Microsoft pusiera una solución a este fallo, ya que ya se informó del asunto a la firma afectada el pasado 9 de junio.
 
En concreto se trata de un error que se encuentra en el emulador x86 que Windows Defender utiliza y que el mismo Tavis Ormandy detectó mediante una serie de pruebas para comprobar la fiabilidad de sus afirmaciones antes de informar de manera oficial a Microsoft.
 
Tras estas comprobaciones encontró un exploit que permitiría leer y escribir datos arbitrarios en la memoria del objeto MutableByteStream, que a pesar de ser un fallo primitivo, no sería complicado de aprovechar por parte de un atacante.
 
 
Como suele ser habitual y en base a la manera de actuar de Project Zero de Google, todos estos datos no se han dado a conocer de manera pública hasta que la compañía afectada no ha puesto una solución a todo ello, algo que ya se llevó a cabo el pasado viernes.

Fuente > TheRegister
 
https://www.softzone.es/2017/06/google-project-zero-detecta-una-nueva-vulnerabilidad-windows-defender/
 

Comentarios

Publicar un comentario

Entradas populares de este blog

Contactos de Google: cómo añadir, importar, hacer copias de seguridad y restaurar contactos

Imagen
Además de los documentos con información importante, fotos o vídeos, lo que más trastorno nos puede producir cuando cambiamos de dispositivo o tenemos un problema con él, es sin duda perder todos nuestros contactos. Para evitar eso, Google cuenta con su propia herramienta Contactos de Google y que está disponible en el servicio de correo de Gmail  como servicio independiente, así como parte de las aplicaciones web de Google.
Read more »

Firefox Quantum acabará al fin con uno de sus principales problema: el excesivo consumo de RAM

Imagen
Uno de los problemas que afecta a todos los navegadores modernos de hoy en día es el consumo de RAM. Si nuestro ordenador tiene 16 GB o 32 GB de memoria RAM, seguramente esto no nos importe demasiado, sin embargo, cuando nuestro ordenador tiene poca memoria, o solemos trabajar a menudo con muchas pestañas abiertas al mismo tiempo, el excesivo consumo de RAM de Google Chrome o Firefox sí puede ser un problema bastante grave.
Read more »

Así puedes cambiar el fondo de pantalla en Windows 10 sin activar

Imagen
Puede que todavía haya mucha gente que dude si es posible usar Windows 10 sin activar por tiempo ilimitado. Hace años, no activar con una clave de licencia el sistema operativo de Microsoft suponía que no podríamos seguir utilizándolo pasado el tiempo de prueba. Sin embargo, es posible utilizar Windows 10 aunque no esté activado sin límite de tiempo. Eso sí, tendremos otra serie de limitaciones en lo que a personalización del sistema se refiere. Vamos a mostrar cómo cambiar el fondo de pantalla en Windows 10 sin activar.
Read more »

Personaliza tu página de inicio web con estas alternativas a Start.me

Imagen
Cada vez que abrimos el navegador de nuestro ordenador nos aparece la página de inicio que muchos usuarios tienen directamente configurada con Google para que aparezca el famoso buscador. En caso de que quieras dotar de más vida esa página de inicio existen opciones tan populares Start.me que permite configurarla al máximo con todo detalle. Pero si te parece una aplicación compleja hoy te contamos cuáles son las mejores alternativas a Start.me que puedes usar para configurar la página de inicio de tu navegador web.
Read more »