Estos fallos en los antivirus más usados ponen en peligro tu Windows
Un buen antivirus se ha convertido en algo esencial si queremos poder estar seguros cuando nos conectamos a Internet. Estos programas se ejecutan en segundo plano y se encargan de controlar todo lo que entra y sale de nuestro ordenador. Así, si algo es sospechoso, se bloquea y queda a la espera de que el usuario actúa en consecuencia. Normalmente entendemos que los antivirus son seguros, sin embargo, ¿qué ocurre cuando esto no es así?
Hace algunas horas se deba a conocer un informe de CyberArk Labs en el que se demostraba cómo los antivirus más utilizados del mercado son vulnerables y, sin saberlo, están poniendo en peligro nuestro PC. Estos programas de seguridad tienen graves vulnerabilidades que, si se explotan adecuadamente, pueden usarse para elevar privilegios dentro del sistema operativo, lo que facilita la instalación y puesta en marcha del malware.
Los antivirus supuestamente más seguros, vulnerables
Este informe ha demostrado cómo la mayor parte de los antivirus que tenemos instalados en nuestro ordenador tienen graves vulnerabilidades conocidas por los piratas informáticos. Por ejemplo, algunos de los antivirus que han tenido estos fallos de seguridad son:
- Kaspersky – CVE-2020-25043, CVE-2020-25044, CVE-2020-25045
- McAfee – CVE-2020-7250, CVE-2020-7310
- Symantec – CVE-2019-1954
- Fortinet – CVE-2020-9290
- Check Point – CVE-2019-8452
- Trend Micro – CVE-2019-19688, CVE-2019-19689 (y tres más desconocidas)
- Avira – CVE-2020-13903
- Microsoft Defender – CVE-2019-1161
Estas vulnerabilidades pueden ser de todo tipo, pero las más comunes son la posibilidad de eliminar archivos de ubicaciones aleatorios, permitiendo eliminar ficheros críticos para el sistema operativo. También hay fallos de corrupción de archivos que, sin llegar a borrar el archivo, puede eliminar su contenido, e incluso sustituirlo.
Los fallos de seguridad se pueden explotar de varias formas diferentes. Por ejemplo, se pueden explotar para crear enlaces simbólicos que sobrescriban los archivos, crear una carpeta dentro de C / ProgramData sin permisos a la que podrá acceder luego cualquier proceso, usando el instalador del antivirus para tomar el control del PC o secuestrando distintas DLL del PC.
Cómo proteger nuestro ordenador de estos problemas
Como con cualquier otro software, la mejor forma de protegernos de estos problemas y fallos de seguridad es mantener nuestros antivirus siempre actualizados, igual que cualquier otro programa. Las vulnerabilidades de las que se hablan en este artículo ya han sido solucionadas por las respectivas firmas de seguridad, evitando así que piratas informáticos puedan poner en peligro la seguridad de nuestros PCs a través de estos antivirus. Sin embargo, esto no nos garantiza que no haya otras vulnerabilidades importantes que sí puedan seguir poniendo en peligro nuestro PC.
Si estos fallos de seguridad se descubren por investigadores, como es este caso, no hay problema. Estos suelen reportar los fallos en privado a las firmas de seguridad, estas los solucionen, y hasta después de un tiempo no sale el informe. Pero cuando es al revés, y son los piratas informáticos quienes descubren en secreto estos fallos, la cosa cambia.
Un fallo en un antivirus es crítico para la seguridad de cualquier ordenador, e incluso de cualquier red. A través de él, un malware podría hacerse más persistente y la infección del equipo podría ser bastante más seria.
Fuente: SoftZone https://ift.tt/2SvaOI7 Autor: Rubén Velasco