Microsoft ha publicado una actualización de seguridad que corrige la vulnerabilidad de día cero conocida como «RoguePlanet» en Microsoft Defender.
RoguePlanet se registra como 50656, una vulnerabilidad de elevación de privilegios (EoP) en Microsoft Defender. Como ya hemos informado El mes pasado, si se explotaba con éxito, RoguePlanet podía permitir a un atacante elevar los privilegios de una cuenta de usuario estándar a NT AUTHORITY\SYSTEM, el nivel de privilegios más alto en Windows.
Esto significa que un atacante que consiga acceder a una cuenta de usuario estándar en tu ordenador podría aprovechar la vulnerabilidad para tomar el control total del sistema. Para ello, no necesita conocimientos avanzados de piratería informática ni permisos de administrador.
Microsoft ha solucionado la vulnerabilidad con el lanzamiento de la versión 1.1.26060.3008 de Microsoft Malware Protection Engine, una actualización del motor de análisis principal que utiliza Microsoft Defender y otros productos de seguridad de Microsoft.
Cómo proteger su sistema
Si Windows indica que otro antivirus, como Malwarebytes, está protegiendo tu ordenador y que Microsoft Defender Antivirus está desactivado (tal y como se muestra a continuación), esta vulnerabilidad en concreto no afecta a tu sistema. El motor de análisis de Defender no se está ejecutando, por lo que no es posible aprovechar esta vulnerabilidad.

La mayoría de los usuarios ya están protegidos
De forma predeterminada, Microsoft Defender actualiza automáticamente tanto sus definiciones de malware como el motor de protección contra malware de Microsoft.
Pero si tienes alguna duda, puedes comprobar la versión del motor de protección contra malware de tu sistema. A continuación te explicamos cómo hacerlo:
- Haga clic en el botón Inicio botón, escribe Seguridad, y selecciona Windows a partir de los resultados.

- Select «Protección contra virus y amenazas» y, a continuación, en «Actualizaciones de protección contra virus y amenazas», haz clic en «Buscar actualizaciones».
- Haz clic en «Configuración» (el icono con forma de rueda dentada) y, a continuación, selecciona «Acerca de».
- Busca una línea que se llame Versión del motor. Ese número corresponde a la versión del motor de protección contra malware que utiliza Microsoft Defender.
- Si la versión de tu motor es 1.1.26060.3008 o superior, tu sistema cuenta con el motor actualizado (o una versión más reciente).
- Si la versión de tu motor es 1.1.26050.11 o inferior, tu sistema sigue ejecutando un motor vulnerable. Ejecuta Windows y comprueba de nuevo si hay actualizaciones de Defender, o espera a que finalice la actualización automática.
Nota: Los números de versión se comparan de izquierda a derecha. Por ejemplo, 1.1.26060.3008 es más reciente que 1.1.26050.11, ya que 26060 es mayor que 26050.
Si utilizas Windows , mantén activadas las actualizaciones automáticas. El motor de protección contra malware suele actualizarse automáticamente, por lo que la mayoría de los usuarios particulares recibirán la corrección sin tener que hacer nada. Estos pasos sirven simplemente para comprobar que tu sistema cuenta con el motor actualizado.
No nos limitamos a informar de las amenazas: las eliminamos
Los riesgos de ciberseguridad nunca deben propagarse más allá de un titular. Mantenga las amenazas alejadas de sus dispositivos descargando Malwarebytes hoy mismo.




