Casi cada usuario responsable tiene un programa antimalware de algún tipo, pero no son nada buenos si el programa en si puede ser atacado por malware.
Microsoft presiona para lanzar un parche a una severa vulnerabilidad en el Programa de Protección contra Malware de Microsoft (el cual soporta a programas como el Microsoft Security Essentials y al Windows Defender al igual que sus equivalentes de nivel empresarial) los que puede llevar a una negación de servicio. Todas las versiones de Windows (Desde Vista hasta 8.1 y el RT 8.1) son afectados.
Esta información proviene del blog de seguridad de Microsoft, el cual según la explicación de Tavis Ormandy, quien es un experimentado cazador de fallos y quien llamo la atención a Microsoft. El parche para la vulnerabilidad se instala por si solo automáticamente con las actualizaciones de definiciones de malware, asi que simplemente ejecutando la aplicación afectada reparará el problema.
Microsoft no proporciono detalles de que consecuencias tenia esa vulnerabilidad si se le dejaba sin reparar, pero la compañía admite que pudo utilizarse para ataques denegación de servicio. Estos efectos podían incluir el parar el programa o potencialmente congelar todo el sistema Windows.
Sin embargo, no queda claro que ventaja podria obtener un atacante con esto; ya que con reiniciar la computadora y desactivar el Programa de Protección de Microsoft habría resuelto el problema.
Por supuesto, eso es lo que un atacante sofisticado podría tener en mente. Para los consumidores cuya única linea de defensa contra malware son los propios mecanismos de seguridad integrada de Microsoft, al desactivarlas podría abrir la puerta a programas mas dañinos. Dirigir a los usuarios a usar programas específicos es simplemente imposible, aunque, no queda claro si alguien pudo haber explotado esta vulnerabilidad.
El Programa de Protección de Microsoft es un particularmente ingenioso programa al cual apuntar, ya que sustenta otros programas Windows de seguridad empresarial, individual y móvil, incluyendo Microsoft Security Essentials, Microsoft Malicious Software Remover Tool, Windows Defender y Microsoft Forefront Client Security. Dicho lo anterior, usar estos programas como su único mecanismo de protección no es una buena idea, ya que son ineficientes detectores de malware.
Microsoft habra evadido una bala esta vez, pero mas vulnerabilidades aparecerán en el futuro. La mejor manera de protegerse e usar productos antimalware mas robustos que no están atados directamente al sistema operativo de Microsoft.
Te puede gustar:
Mejor Antivirus
Mejor antivirus para Windows 8