Descubren un grave fallo de seguridad en Windows: cómo saber si estás protegido
Investigadores de Google han detectado un grave fallo en el antivirus de Windows 8 y 10. Microsoft ya ha corregido el problema con una actualización, pero no es del todo automática
Investigadores de seguridad de Google, adscritos al conocido proyecto Google Zero, han descubierto recientemente un grave fallo de seguridad en Windows que permite a un atacante tomar control de tu ordenador a través de código ejecutable en un email... sin necesidad siquiera de abrir ese email. Tavis Ormandy, el investigador de Google que descubrió el fallo, lo describía como la "peor [amenaza] "de código ejecutable en la historia reciente de Windows". Microsoft ha reaccionado muy rápido para solucionarlo a través de una actualización automática, pero puede tardar uno o dos días en ejecutarse. ¿Cómo saber si ya estás protegido y, si no, cómo forzar esa actualización de forma manual?
Tavis Ormandy y su equipo describieron en detalle el fallo en este artículo técnico. Básicamente, el problema residía en el sistema antimalware de Windows 8 y 10, el conocido como Windows Defender. Este software es de hecho uno de los antivirus gratuitos más efectivos que existen. Su función es escanear constantemente archivos para detectar amenzas. Sin embargo, un fallo hacía que Windows Defender ejecutara código malicioso en el ordenador al recibir un email por parte de un atacante, sin necesidad incluso de abrir ese email. La infección también podía ocurrir al visitar una página web con ese código ejecutable instalado.
Microsoft ha reaccionado muy rápido para solucionar el problema. Tanto que el propio Ormandy ha asegurado estar fascinado por la rapidez y profesionalidad de la compañía para proteger a sus usuarios. Es también una indicación de lo serio que era el asunto. Microsoft ha lanzando un parche para actualizar Windows Defender que se debería ejecutar de forma automática, aunque podría tardar uno o dos días en hacerlo. Por eso es recomendable que compruebes si ya tienes la última versión de Windows Defender y, si no, fuerces manualmente la actualización. No necesitarás ni reiniciar el sistema. ¿Cómo comprobarlo?
Simplemente tendrás que ir a Windows Defender (puedes buscar por ello en el buscador de archivos). Una vez allí, vete a la sección de "Configuración". Al final del todo, verás el apartado de "Información de versión". Si tu Windows se ha actualizado ya de forma automática, en "Versión del motor", verás "1.1.13704.0" o un número superiror. Si es así, no tienes que hacer nada. Si ves un número inferior, lo mejor es que fuerces la actualización manual del sistema en ese mismo instante. ¿Cómo?
Muy sencillo: solo tienes que ir a la sección de "Windows Update", justo encima de "Windows Defender", y hacer clic en "Buscar actualizaciones". El sistema comenzará a descargar todas las nuevas versiones pendientes, y una de ellas será la de Windows Defender. La actualización durará solo unos segundos y, salvo que haya otras pendientes, no tendrás ni que reiniciar el sistema. Listo para seguir navegando y trabajando sin problema.
Investigadores de seguridad de Google, adscritos al conocido proyecto Google Zero, han descubierto recientemente un grave fallo de seguridad en Windows que permite a un atacante tomar control de tu ordenador a través de código ejecutable en un email... sin necesidad siquiera de abrir ese email. Tavis Ormandy, el investigador de Google que descubrió el fallo, lo describía como la "peor [amenaza] "de código ejecutable en la historia reciente de Windows". Microsoft ha reaccionado muy rápido para solucionarlo a través de una actualización automática, pero puede tardar uno o dos días en ejecutarse. ¿Cómo saber si ya estás protegido y, si no, cómo forzar esa actualización de forma manual?