Aunque una de las medidas recomendadas para mantener a los ciberdelincuentes alejados de los sistemas personales y empresariales consiste en implementar soluciones antimalware, estas herramientas también pueden ser atacadas.
Un reciente informe de CyberArk Labs desvela que algunos de los antivirus más utilizados del mercado cuentan con “graves vulnerabilidades”. En la lista aparecen nombres como los de Avast, Avira, F-Secure, Fortinet, Check Point, Kaspersky, McAfee, Symantec y TrendMicro.
Todos los proveedores analizados adolecen de problemas y muchos de ellos caen en errores similares. En particular, sus productos estarían expuestos a explotación porque un usuario estándar, o un atacante, podría convertirse en un usuario con privilegios que no le corresponden.
“Las soluciones antimalware que se supone que protegen al usuario pueden ayudar involuntariamente al malware a obtener más privilegios en el sistema”, explican desde CyberArk Labs.
Las DACL predeterminadas del directorio ProgramData, que las aplicaciones usan en equipos Windows para almacenar datos no específicos del usuario, están entre las causas del problema. Así, una de las recomendaciones propuesta a los desarrolladores es modificar las DACL antes de su uso.
CyberArk Labs también aconseja usar LoadLibraryEx y actualizar el framework de instalación, entre otras medidas para evitar que los antivirus se conviertan en vía de acceso para los ciberdelincuentes.
Aunque los exploits serían fáciles de implementar, los errores también serían sencillos de corregir, incluso con un pequeño retoque de código.
Oracle Code Assist está optimizado para aplicaciones Java, SQL y las basadas en Oracle Cloud…
Introduce AI Accelerator, una nueva herramienta con la que facilita la implementación de la inteligencia…
Ubicado en Donostia, este SOC dará servicio a nivel internacional con capacidad para monitorizar y…
Según datos de Check Point Software Technologies, los incidentes de seguridad cloud han pasado del…
A partir del otoño estos asistentes de inteligencia artificial serán capaces de trabajar conjuntamente para…
Las empresas que accedieron a las pretensiones de los delincuentes abonaron unos 2 millones de…