La sensación de déjà vu con el antivirus de Microsoft se intensifica. Entre mayo y junio hemos escrito casi la misma noticia tres veces: los investigadores de Google Project Zero han descubierto un fallo crítico en Windows Defender, por suerte la empresa ya lo ha corregido.

Se trata nuevamente de un fallo en el motor de protección antimalware de Microsoft, la parte nuclear de Windows Defender. La vulnerabilidad que según explica el experto en seguridad Tavis Ormandy, es sumamente fácil de explotar, permite a un atacante ejecutar código en un ordenador, obtener privelgios elevados y tomar control del PC de la víctima.

Lo único que un atacante habría requerido para infectar a la víctima es hacer que esta entre a un sitio web malicioso, abra un email, lea un mensaje de chat, o descargue un archivo.

No se necesita más interacción por parte del usuario, pues el motor de protección antimalware de Windows Defender escanea automáticamente y de forma inmediata el contenido nuevo que llegue al ordenador, y una vez hecho esto, el ente malicioso tiene el control de tu PC.

El motor de protección antimalware

A principios de mayo se reportaba el primer exploit crítico en Windows Defender. Casi la misma historia: a un atacante le bastaría con enviar un email o mensaje instantáneo infectado que sea escaneado por Windows Defender para usarlo como vector e infectar al usuario.

A finales de mayo, otra vulnerabilidad en el emulador x86 que incluye el motor de …