Algunos de los antivirus más usados en Windows tenían vulnerabilidades que permitían a los atacantes aumentar sus privilegios

altLos investigadores de CyberArk Labs han revelado en las últimas horas que alguna de las soluciones antivirus más populares en Windows 10 sufrían importantes vulnerabilidades que hubiesen permitido a un potencial atacante aumentar sus privilegios en el sistema aumentando así sus posibilidades de éxito.?

?
El informe dice que los errores más comunes que sufren los productos de seguridad pueden permitir que un usuario estándar se convierta en un usuario con privilegios. "Lo que descubrimos a través de nuestra investigación fue que todos los principales proveedores de antimalware que probamos podrían ser explotados", aseguran.?
?
"Lo que descubrimos a través de nuestra investigación fue que todos los principales proveedores de antimalware que probamos podrían ser explotados". ?
?
Una ayuda involuntaria por parte de los antivirus a los atacantes?
?
Las soluciones antimalware que se supone que protegen al usuario pueden ayudar involuntariamente al malware a obtener más privilegios en el sistema y, de esta manera, actuar más eficazmente. Un problema que se suma, explican los expertos en ciberseguridad, a que estos programas se usan en millones de equipos.?
?
"Probablemente todas las máquinas con Windows han tenido al menos un software del que se puede abusar para obtener privilegios elevados mediante ataques de manipulación de archivos", afirman desde CyberArk Labs. Concretamente, las vulnerabilidades que han sufrido algunos de los antivirus más conocidos son estas:?
?
Kaspersky: CVE-2020-25043, CVE-2020-25044 y CVE-2020-25045?
?
McAfee: CVE-2020-7250 y CVE-2020-7310?
?
Symantec: CVE-2019-1954?
?
Fortinet: CVE-2020-9290?
?
Checkpoint: CVE-2019-8452?
?
Trend Micro: CVE-2019-19688, CVE-2019-19689 y tres vulnerabilidades más?
?
Avira: CVE-2020-13903?
?
Microsoft soft: CVE-2019-1161?
?
La vulnerabilidad más preocupante de todas las detectadas por esta compañía de ciberseguridad permitía al malware, gracias a la intervención de un antivirus, eliminar archivos de cualquier parte de los directorios del ordenador.?
?
Pese a ser vulnerabilidades diferentes, en síntesis, todas implican una escalada de privilegios del sistema local. Los fallos son responsabilidad de las Discretionary Access Control Lists o DACL predeterminadas para la carpeta C:\ProgramData de Windows.?
?
Los exploits presentado por los investigadores son fáciles de llevar a cabo,aunque también es fácil parchear los programas para evitarlos, como ya ha pasado con todas las soluciones de seguridad afectadas. Por tanto, no hay que preocuparse.?
?
Fuente:www.genbeta.com

Recomendamos

Noticias actuales

30 de Marzo: Día Internacional de la Colaboración Global – Unidos para un Futuro Mejor

FUTURO MEJOR

El 30 de marzo se celebra, en algunos círculos y comunidades internacionales, el Día Internacional de la Colaboración Global. Esta efeméride invita a reflexionar sobre la importancia de la cooperación entre naciones, organizaciones y ciudadanos para enfrentar desafíos comunes como el cambio climático, las crisis sanitarias y las desigualdades sociales. Este artículo explora los orígenes e inspiración de este día, su relevancia en la era de la interconexión digital y cómo la colaboración puede transformar el futuro de nuestro planeta.

Leer más...

Contabilidad en tu Negocio: Clave para una Gestión Financiera Efectiva

GESTION FINANCIERA

La contabilidad es el pilar fundamental de cualquier negocio, proporcionando información esencial para la toma de decisiones y la planificación estratégica. Este artículo analiza la importancia de una buena gestión contable, explica cómo llevar un registro detallado de las finanzas y ofrece consejos prácticos para optimizar la contabilidad en tu negocio. Con una contabilidad adecuada, las empresas pueden mejorar su rentabilidad, cumplir con sus obligaciones fiscales y planificar un crecimiento sostenible.

Leer más...

Libro de Ciencia Ficción: Ventana a Mundos Imaginarios y Realidades Futuristas

CIENCIA FICCION 11zon

La ciencia ficción es un género literario que nos transporta a universos paralelos, futuros posibles y realidades alternativas, donde la imaginación se fusiona con avances tecnológicos y reflexiones sobre la condición humana. Este artículo explora la evolución y el impacto de los libros de ciencia ficción, destacando sus temáticas innovadoras, su capacidad para cuestionar el presente y su influencia en la cultura y la tecnología. Desde clásicos que han marcado generaciones hasta obras contemporáneas que desafían los límites de lo posible, la ciencia ficción sigue siendo un faro de creatividad y pensamiento crítico.

Leer más...

Search