Algunos de los antivirus más usados en Windows tenían vulnerabilidades que permitían a los atacantes aumentar sus privilegios

altLos investigadores de CyberArk Labs han revelado en las últimas horas que alguna de las soluciones antivirus más populares en Windows 10 sufrían importantes vulnerabilidades que hubiesen permitido a un potencial atacante aumentar sus privilegios en el sistema aumentando así sus posibilidades de éxito.?

?
El informe dice que los errores más comunes que sufren los productos de seguridad pueden permitir que un usuario estándar se convierta en un usuario con privilegios. "Lo que descubrimos a través de nuestra investigación fue que todos los principales proveedores de antimalware que probamos podrían ser explotados", aseguran.?
?
"Lo que descubrimos a través de nuestra investigación fue que todos los principales proveedores de antimalware que probamos podrían ser explotados". ?
?
Una ayuda involuntaria por parte de los antivirus a los atacantes?
?
Las soluciones antimalware que se supone que protegen al usuario pueden ayudar involuntariamente al malware a obtener más privilegios en el sistema y, de esta manera, actuar más eficazmente. Un problema que se suma, explican los expertos en ciberseguridad, a que estos programas se usan en millones de equipos.?
?
"Probablemente todas las máquinas con Windows han tenido al menos un software del que se puede abusar para obtener privilegios elevados mediante ataques de manipulación de archivos", afirman desde CyberArk Labs. Concretamente, las vulnerabilidades que han sufrido algunos de los antivirus más conocidos son estas:?
?
Kaspersky: CVE-2020-25043, CVE-2020-25044 y CVE-2020-25045?
?
McAfee: CVE-2020-7250 y CVE-2020-7310?
?
Symantec: CVE-2019-1954?
?
Fortinet: CVE-2020-9290?
?
Checkpoint: CVE-2019-8452?
?
Trend Micro: CVE-2019-19688, CVE-2019-19689 y tres vulnerabilidades más?
?
Avira: CVE-2020-13903?
?
Microsoft soft: CVE-2019-1161?
?
La vulnerabilidad más preocupante de todas las detectadas por esta compañía de ciberseguridad permitía al malware, gracias a la intervención de un antivirus, eliminar archivos de cualquier parte de los directorios del ordenador.?
?
Pese a ser vulnerabilidades diferentes, en síntesis, todas implican una escalada de privilegios del sistema local. Los fallos son responsabilidad de las Discretionary Access Control Lists o DACL predeterminadas para la carpeta C:\ProgramData de Windows.?
?
Los exploits presentado por los investigadores son fáciles de llevar a cabo,aunque también es fácil parchear los programas para evitarlos, como ya ha pasado con todas las soluciones de seguridad afectadas. Por tanto, no hay que preocuparse.?
?
Fuente:www.genbeta.com

Recomendamos

Noticias actuales

“El día de mi muerte” de Federico Axat: Un Thriller Psicológico que Desafía la Realidad

FEDERICO AXAT

“El día de mi muerte” es la última novela de Federico Axat, reconocida por sus giros inesperados y atmósfera asfixiante. La trama sigue a Martín Quirós, un hombre que despierta en su propio funeral sin recordar cómo llegó allí, y deberá recomponer su vida a través de pistas escondidas en recuerdos fragmentados. Axat construye un laberinto de sospechas donde cada personaje es potencial autor y víctima, explorando temas de culpa, memoria y destino.

Leer más...

“Las casas de los impíos” – Novela Gráfica de Misterio

CASAIMPIOS 11zon

“Las casas de los impíos” es una novela gráfica de misterio que combina ilustraciones evocadoras con una trama llena de intriga y simbolismo. Escrita e ilustrada por [Autor/a], la obra sigue a la investigadora Lara Vázquez mientras explora una mansión abandonada donde cada habitación revela secretos oscuros de sus antiguos moradores. Con un tono gótico y un diseño visual que juega con luces y sombras, la novela invita al lector a desentrañar pistas ocultas y enfrentar los temores más profundos.

Leer más...

El Niño de Taung y la Evolución Humana: Un Testimonio Clave de Nuestros Orígenes

TAUNG 11zon

El hallazgo del Niño de Taung ha revolucionado la comprensión de la evolución humana. Este descubrimiento, realizado en la década de 1920 en Sudáfrica, marcó un antes y un después en la paleoantropología al aportar evidencias cruciales sobre los orígenes de los homínidos en África. El artículo explora el contexto de su descubrimiento, su impacto en la teoría evolutiva y las innovaciones tecnológicas que han permitido un análisis más profundo de este icónico fósil.

Leer más...

Search