¡Alerta! Antivirus para Windows 10 presentan vulnerabilidades críticas
Connect with us

Tecnología

¡Alerta! La mayoría de los antivirus para Windows 10 tienen vulnerabilidades críticas

Publicado

on

La mayoría de los antivirus para Windows 10 tienen vulnerabilidades críticas
Foto: Cortesía/ The Guardian
Compartir

Casi todos los productos antimalware y antivirus para Windows 10, tienen importantes fallas de seguridad afirman los expertos, entre los cuales destaca que los atacantes pueden obtener privilegios en los sistemas atacados apoyándose en las vulnerabilidades del software.

El portal especializado en tecnología CyberArk, realizó pruebas a productos antimalware y antivirus de las firmas: Kaspersky, McAfee, Symantec, Fortinet, Checkpoint, Trend Micro, Avira, Microsoft, Avast y F-Secure, con la finalidad de descubrir si presentaban vulnerabilidades importantes bajo el sistema operativo Microsoft Windows 10 y el resultado es alarmante.

Todo este oscuro asunto de las fallas de seguridad en este tipo de software es bastante irónico, ya que se supone que los antivirus protegen a los usuarios. Ahora se sabe que pueden ayudar involuntariamente a un malware a obtener más privilegios en los sistemas atacados.



Antivirus para Windows 10 tienen vulnerabilidades críticas

Según la publicación de CyberArk, muchos proveedores caen en los mismos tipos de errores y los productos antimalware y antivirus parecen ser más vulnerables a este tipo de «explotación» debido a sus altos privilegios.

La gran cantidad de errores que se encuentran dentro de los productos antivirus puede ser asombrosa, pero muchos de estos errores se pueden eliminar fácilmente si las empresas de seguridad que los hacen implementan varios cambios, incluyendo la instalación de parches de seguridad.

La primera causa de las muchas vulnerabilidades que se encuentran en los productos antimalware proviene del hecho de que muchas aplicaciones en Windows 10 usan la carpeta Program Data del sistema operativo para almacenar datos que no están vinculados a un usuario específico. Los programas que almacenan datos vinculados a un usuario específico generalmente usan la carpeta %LocalAppData% al que solo puede acceder el usuario que ha iniciado sesión actualmente.

El portal CyberArk, se propuso responder a dos preguntas: ¿qué sucede si un proceso sin privilegios crea directorios/archivos que luego serían utilizados por un proceso privilegiado y qué sucede si crea un directorio/árbol de directorios antes de un proceso privilegiado?

¿Como explotan esas vulnerabilidades los atacantes?

Para responder a la primera pregunta, la empresa analizó el antivirus “Avira”, que tiene dos procesos que escriben en el mismo archivo de registro. CyberArk pudo redirigir fácilmente la salida de la operación de escritura a cualquier archivo deseado mediante un ataque de enlace simbólico.

Si bien los expertos del portal CyberArk usaron el “Avira” como ejemplo, también señalaron que este método de “escalada de privilegios” no se limita solo a este producto o proveedor, sino que es común a la mayoría de los presentes en el mercado actualmente.

Para responder a la segunda pregunta, la investigación de CyberArk encontró que en el 99% de los casos, un proceso privilegiado no cambiará la DACL (Lista de control de acceso discrecional) de un directorio existente.

Malas noticias para Microsoft

Por otra parte, el «secuestro de DLL» es otra forma en que se puede abusar de los productos antimalware para aumentar los privilegios. Esta técnica implica que un usuario estándar abusa de la carga de DLL de un proceso privilegiado e inyecta código en él con éxito.

Para evitar la escalada de privilegios en productos antimalware, CyberArk recomienda que los desarrolladores cambien las DACL antes de su uso, corrijan la suplantación, actualicen el marco de instalación de su software y utilicen LoadLibraryEX.

En fin, esta es una muy mala noticia para Microsoft, ya que su producto estrella, el sistema operativo Windows 10, se encuentra en el ojo del huracán de las críticas y controversias, por sus consabidos fallos de actualización, brechas de seguridad y ahora esta otra «puerta trasera» que representan los propios programas antimalware y antivirus pobremente diseñados para este entorno operativo.

[Fuentes]: ACN | Genbeta | CyberArk | TechRadar | Redes

No dejes de leer: Creador de antivirus McAfee arrestado en España por evasión de impuestos

* Infórmate al instante, únete a nuestro canal de Telegram NoticiasACN

Tecnología

A la deriva seguidors de Trump con veto a Parler

Publicado

on

Compartir

Quedo eliminada de Amazon, Apple y Google

Parler, la plataforma alternativa de medios sociales favorecida por los conservadores, ahora se encuentra prácticamente sin hogar en Internet, ya que Amazon, Apple y Google la han eliminado de sus plataformas en un lapso de una poco más de 24 horas.

Amazon dijo que eliminaría a Parler de su servicio de alojamiento en la nube, Amazon Web Services, el domingo por la noche, y lo sacaría efectivamente de la Internet pública después de la creciente presión del público y los empleados de Amazon.

La decisión, que entró en vigor el domingo a las 11:59 pm hora del Pacífico, cerrará el sitio web y la aplicación de Parler hasta que pueda encontrar un nuevo proveedor de alojamiento. El sitio web de Parler no estaba accesible el lunes temprano.

Matze acusó a Amazon de intentar «eliminar por completo la libertad de expresión de Internet».

¿Qué es Parler?

Parler es una red social alternativa popular entre los conservadores y ha sido muy utilizada por los partidarios del presidente Donald Trump, incluidos algunos que participaron en los disturbios del miércoles en el Capitolio de Estados Unidos.

En una carta obtenida por CNN Business que fue enviada a la directora de políticas de Parler, Amy Peikoff, el sábado, Amazon Web Services dijo que en las últimas semanas ha informado a Parler de 98 ejemplos de «publicaciones que claramente fomentan e incitan a la violencia». La carta incluye capturas de pantalla de varios ejemplos.

«Hemos visto un aumento constante de este contenido violento en su sitio web, todo lo cual viola nuestros términos», escribió AWS. «Está claro que Parler no tiene un proceso efectivo para cumplir con los términos de servicio de AWS».

La carta continuaba: «AWS proporciona tecnología y servicios a clientes de todo el espectro político, y seguimos respetando el derecho de Parler a determinar por sí mismo qué contenido permitirá en su sitio. Sin embargo, no podemos proporcionar servicios a un cliente que no puede identificar y eliminar de manera efectiva el contenido que fomenta o incita a la violencia contra otros. Debido a que Parler no puede cumplir con nuestros términos de servicio y representa un riesgo muy real para la seguridad pública, planeamos suspender la cuenta de Parler».

La medida amenaza con aislar a Parler de toda su audiencia. Los nuevos usuarios no solo no podrán encontrar Parler en las dos tiendas de aplicaciones más grandes de Internet, sino que incluso aquellos que ya hayan descargado la aplicación no podrán usarla porque no podrán comunicarse con los servidores de Parler en AWS.

La reacción de Parler

De hecho, el director ejecutivo de Parler, John Matze, advirtió que la situación podría provocar interrupciones del servicio.

Después de que Amazon sacara a la empresa de su servicio de alojamiento web, el sitio web de Parler podría estar fuera de línea durante una semana mientras «reconstruimos desde cero», dijo Matze en una publicación en su plataforma.

«Haremos todo lo posible para cambiarnos a un nuevo proveedor ahora mismo, ya que tenemos muchos compitiendo por nuestro negocio», continuó Matze.

Matze acusó a Amazon de intentar «eliminar por completo la libertad de expresión de Internet».

No hay lugar para amenazas de violencia

La revelación de la decisión de Amazon se produjo poco después de que Apple eliminara a Parler de su tienda de aplicaciones.

«No hay lugar en nuestra plataforma para amenazas de violencia y actividades ilegales», dijo el fabricante del iPhone sobre su medida.

Apple notificó a Parler de su decisión en un mensaje que decía que había violado los términos de la tienda de aplicaciones de la compañía.

«Los procesos que Parler ha implementado para moderar o prevenir la propagación de contenido peligroso e ilegal han resultado insuficientes», dijo Apple a Parler. «Específicamente, hemos seguido encontrando amenazas directas de violencia y llamadas para incitar a acciones ilegales en violación de la Pauta 1,1 – Seguridad – Contenido objetable».

Inadecuada respuesta de Parler dicen Apple, Google

El aviso de Apple decía que las respuestas de Parler a una advertencia anterior eran inadecuadas, incluida la defensa de Parler de que había estado tomando la retórica violenta en su plataforma «muy en serio durante semanas» y que tenía un plan de moderación «por el momento», según Apple.

«Parler no ha tomado las medidas adecuadas para abordar la proliferación de estas amenazas a la seguridad de las personas», dijo Apple en un comunicado a CNN Business. «Hemos suspendido a Parler de la App Store hasta que resuelvan estos problemas».

La decisión de Apple siguió a una medida similar de Google el viernes para eliminar a Parler de Google Play Store.

Guerra tecnologica

Matze escribió en un mensaje en su plataforma que Apple «prohibirá Parler;  hasta que renunciemos a la libertad de expresión, instituyamos políticas amplias e invasivas;  como Twitter y Facebook y nos convirtamos en una plataforma de vigilancia; al buscar la culpabilidad de quienes usan Parler antes que su inocencia».

«Afirman que se debe a la violencia en la plataforma», escribió Matze sobre Apple; a quien también acusó de ser un «monopolio de software»; un ataque particularmente relevante en este momento dada una demanda antimonopolio en curso; contra Apple por parte del fabricante de Fortnite Epic Games. «La comunidad no está de acuerdo ya que hoy alcanzamos el número 1 en su tienda».

Matze prometió compartir «más detalles sobre nuestros próximos planes próximamente, ya que tenemos muchas opciones».

Amazon Apple Google

Parler ahora ha quedado eliminada de Amazon, Apple y Google

Parler, la plataforma alternativa de medios sociales favorecida por los conservadores, ahora se encuentra prácticamente sin hogar en Internet, ya que Amazon, Apple y Google la eliminó de su plataforma.(CNN)

Twitter se desploma en Bolsa tras suspender la cuenta de Trump. La Bolsa de Nueva York, que la semana pasada apenas se resintió de la violencia en el Capitolio o los malos datos de desempleo conocidos el viernes… (EL PAÍS)

Tras el bloqueo de Amazon, quedó desactivada la red social conservadora Parler, refugio de los seguidores de Trump. La red social conservadora Parler fue desactivada de internet este lunes, indicó un sitio especializado, después que Amazon advirtiese a la compañía que … (infobae)

Amazon, Apple y Google suspenden a la red social Parler. Parler, la red social alternativa preferida por conservadores y algunos seguidores del presidente de EE.UU., Donald Trump, ahora se encuentra | Economía … (CNN)

Deja de funcionar Parler, la red social conservadora a la que habían migrado los seguidores de Trump. Amazon, Google y Apple retiraron a Perler de sus servidores después de que una turba de simpatizantes del presidente de Estados Unidos, Donald Trump, irrumpieron en el Capitolio. (El Comercio Perú)

ACN/CNN Business/Brian Fung/diarios

No deje de leer: Beneficios de las hojas de Guayaba  ¿para que sirve?

 

Seguir Leyendo
Gruas en Caracas
Auto Europe Car Rental

Facebook

Carabobo

Sucesos

Lo más leído

Copyright © 2017 Agencia Carabobeña de Noticias c.a.