Microsoft ha lanzado un parche de emergencia para corregir una vulnerabilidad crítica en su motor de protección antimalware (mpengine.dll), el mismo componente de detección y limpieza que usan los programas de seguridad de la empresa, como Windows Defender y Microsoft Security Essentials.
El fallo fue descubierto por Thomas Dullien, un investigador de Google Project Zero. Explotar el fallo es sumamente trivial, el atacante solo tienes que hacer que un archivo malicioso sea escaneado por el motor de protección, algo que Windows Defender hace automáticamente con todos los archivos que entran al sistema.
Si el atacante añade ese archivo como adjunto a un email por ejemplo, o dentro de archivos javascript en un sitio web que la víctima visita, o simplemente a través de un cliente de mensajería instantánea, una vez que el motor de protección antimalware lo escanea, el sistema puede quedar en completo control del atacante.
LEER MAS: https://www.genbeta.com/windows/otro-fallo-critico-en-windows-defender-deja-vulnerable-a-cualquiera-que-use-windows-10