Microsoft liberó un parche que los usuarios deben aplicar deforma inmediata para evitar una vulnerabilidad crítica que deja alos usuarios indefensos ante los ciberataques, pues la debilidad seencuentra en el código de ejecución (RCE) del Malware ProtectionEngine (MPE).
En un comunicado, la empresa señaló que el MPE es el queofrece el código de ciberseguridad que realiza acciones comoescanear, detectar y limpiar los equipos en todos los programas deantivirus y antimalware que se encuentran en todos los productos deMicrosoft.
La brecha de seguridad afecta a un gran número de productos deseguridad de Microsoft, entre los que se encuentran WindowsDefender, Microsoft Security Essentials, Endpoint Protection,Forefront Endpoint Protection y Exchange Server 2013 y 2016.
La fragilidad en estos productos afecta a los sistemasoperativos Windows 7, Windows 8.1, Windows 10, Windows RT 8.1 yWindows Server, la cual consiste en un fallo en la memoria del MPEque, al escanear un archivo diseñado para revisar las amenazasposibles, les entrega a los delincuentes el control de lacomputadora.
Para evitar que ocurra un ataque masivo como el WannaCry, dijo,es recomendable que los usuarios actualicen sus equipos y no lodejen para después, debido a que esto los puede liberar de servíctimas de la ciberdelincuencia.
