Incluso si Windows Defender ha recibido recientemente parches, el antivirus sigue siendo vulnerable a los ataques debido a fallos de ejecución remota.
Windows Defender sigue abierto a la ejecución remota de código
Parece que el motor MsMpEng en Windows Defender todavía está expuesto a la potencial ejecución remota de código debido a la insuficiencia de sandboxing. Los expertos en seguridad advirtieron a la compañía sobre este tema hace un tiempo. Tavis Ormandy de Google es el que descubrió los principales errores del software de Microsoft, y también es el que encontró los errores críticos en Windows Defender y pidió a la compañía que los arreglara. Dijo que el motor del antivirus necesita un sandboxing.
Se necesita aún más sandboxing
Este es el mismo problema con la versión actual de Windows Defender. Incluso después de que la empresa lanzara sus últimos parches, el software sigue presentando dos vulnerabilidades que permiten que un sistema sea pirateado.
Microsoft no ha publicado ninguna declaración oficial y esto es un poco preocupante porque estos informes de las últimas vulnerabilidades se producen justo después de que la empresa lanzara parches para los antiguos en el Patch Tuesday de este mes, el día en que Microsoft resuelve los fallos de seguridad de su software más reciente.
Más detalles sobre las nuevas fallas no están disponibles por el momento. También se espera un informe completo sobre los defectos más recientes de Windows Defender lo antes posible. Es posible que la empresa todavía tenga un poco de trabajo que hacer hasta que este tema termine bien.