Un fallo en McAfee Antivirus permite ejecutar código en tu PC

noviembre 13, 2019 , , 0 Comments

Vulnerabilidad McAfee

Aunque Windows 10 viene con su propio antivirus gratis, Windows Defender, instalado por defecto, hay usuarios que quieren llevar su seguridad más allá y eligen instalar otro antivirus en el ordenador para confiar su seguridad en él. McAfee es una de las empresas de seguridad más conocida y utilizada en todo el mundo. Y su antivirus es uno de los que mejor nota consigue dentro de los tests independientes de AV-Test. Sin embargo, los usuarios de este antivirus han estado expuestos frente a todo tipo de ataques informáticos debido a una vulnerabilidad recién descubierta en este antivirus.

A principios de esta semana pudimos ver cómo los usuarios de AVAST y AVG quedaban expuestos frente a ataques informáticos debido a un fallo de seguridad en el módulo del firewall de este antivirus gratis. Y hoy le ha llegado el turno a McAfee, para quien se ha descubierto un fallo bastante más grave y peligroso que ha puesto en peligro a todos los usuarios del antivirus de Intel.

McAfee Windows

El antivirus McAfee permite ganar privilegios y ejecutar código en cualquier PC

Aunque el fallo de seguridad fue registrado el pasado mes de enero, no ha sido hasta ahora cuando finalmente esta empresa lo ha solucionado y lo ha hecho público. Este fallo de seguridad ha sido registrado con el código CVE-2019-3648.

Para explotar este fallo de seguridad, un atacante simplemente debe secuestrar la orden de búsqueda de DLLs. Esto se puede hacer de varias formas, aunque la más común es infectando la máquina con un malware. Una vez hecho esto, el malware consigue el nivel de privilegios SYSTEM en el ordenador y así puede suplantar las librerías de Windows o cargar una DLL arbitraria sin firmar evitando la auto-defensa del antivirus.

Tal como explica el investigador de seguridad que ha descubierto la vulnerabilidad, este es un fallo de principiante. Algo que una empresa de seguridad no debería permitirse. El antivirus está cargando librerías DLL desde el directorio de trabajo actual en vez de desde la ubicación real y sin comprobar si estas están firmadas con un certificado.

Cómo saber si estamos infectados y cómo protegernos

Este fallo de seguridad afecta a todas las versiones de McAfee hasta la 16.0.R22. Las ediciones afectadas son las que están enfocadas además para los usuarios finales:

  • Total Protection (MTP)
  • Anti-Virus Plus (AVP)
  • Internet Security (MIS)

La firma de seguridad ha lanzado una nueva actualizaciones para todas las ediciones de su antivirus, la 16.0.R22 Refresh 1, que ya corrige este grave fallo de seguridad. Por ello, si estamos utilizando una versión anterior a esta debemos asegurarnos de actualizar cuanto antes. De lo contrario, seremos vulnerables y estaremos expuestos ante piratas informáticos.

Eso sí, el investigador de seguridad asegura que otros antivirus muy populares, como Trend Micro, Check Point Software, Bitdefender, Avira y Avast, también han estado afectados por fallos similares.

Por ello, es muy importante asegurarnos de estar utilizando siempre la última versión de los antivirus, para evitar que estos fallos puedan poner nuestra seguridad en jaque.

Y si queremos evitar problemas y disgustos, también podemos desinstalar McAfee y dar una oportunidad a Windows Defender. El antivirus de Windows 10 está consiguiendo las mejores puntuaciones en los tests de seguridad y Microsoft no está cometiendo estos errores que pueden salirnos caros.

El artículo Un fallo en McAfee Antivirus permite ejecutar código en tu PC se publicó en SoftZone.



Fuente: SoftZone https://ift.tt/32IskLR Autor: Rubén Velasco