¡Alerta! Antivirus para Windows 10 presentan vulnerabilidades críticas
Connect with us

Tecnología

¡Alerta! La mayoría de los antivirus para Windows 10 tienen vulnerabilidades críticas

Publicado

on

La mayoría de los antivirus para Windows 10 tienen vulnerabilidades críticas
Foto: Cortesía/ The Guardian
Compartir

Casi todos los productos antimalware y antivirus para Windows 10, tienen importantes fallas de seguridad afirman los expertos, entre los cuales destaca que los atacantes pueden obtener privilegios en los sistemas atacados apoyándose en las vulnerabilidades del software.

El portal especializado en tecnología CyberArk, realizó pruebas a productos antimalware y antivirus de las firmas: Kaspersky, McAfee, Symantec, Fortinet, Checkpoint, Trend Micro, Avira, Microsoft, Avast y F-Secure, con la finalidad de descubrir si presentaban vulnerabilidades importantes bajo el sistema operativo Microsoft Windows 10 y el resultado es alarmante.

Todo este oscuro asunto de las fallas de seguridad en este tipo de software es bastante irónico, ya que se supone que los antivirus protegen a los usuarios. Ahora se sabe que pueden ayudar involuntariamente a un malware a obtener más privilegios en los sistemas atacados.



Antivirus para Windows 10 tienen vulnerabilidades críticas

Según la publicación de CyberArk, muchos proveedores caen en los mismos tipos de errores y los productos antimalware y antivirus parecen ser más vulnerables a este tipo de «explotación» debido a sus altos privilegios.

La gran cantidad de errores que se encuentran dentro de los productos antivirus puede ser asombrosa, pero muchos de estos errores se pueden eliminar fácilmente si las empresas de seguridad que los hacen implementan varios cambios, incluyendo la instalación de parches de seguridad.

La primera causa de las muchas vulnerabilidades que se encuentran en los productos antimalware proviene del hecho de que muchas aplicaciones en Windows 10 usan la carpeta Program Data del sistema operativo para almacenar datos que no están vinculados a un usuario específico. Los programas que almacenan datos vinculados a un usuario específico generalmente usan la carpeta %LocalAppData% al que solo puede acceder el usuario que ha iniciado sesión actualmente.

El portal CyberArk, se propuso responder a dos preguntas: ¿qué sucede si un proceso sin privilegios crea directorios/archivos que luego serían utilizados por un proceso privilegiado y qué sucede si crea un directorio/árbol de directorios antes de un proceso privilegiado?

¿Como explotan esas vulnerabilidades los atacantes?

Para responder a la primera pregunta, la empresa analizó el antivirus “Avira”, que tiene dos procesos que escriben en el mismo archivo de registro. CyberArk pudo redirigir fácilmente la salida de la operación de escritura a cualquier archivo deseado mediante un ataque de enlace simbólico.

Si bien los expertos del portal CyberArk usaron el “Avira” como ejemplo, también señalaron que este método de “escalada de privilegios” no se limita solo a este producto o proveedor, sino que es común a la mayoría de los presentes en el mercado actualmente.

Para responder a la segunda pregunta, la investigación de CyberArk encontró que en el 99% de los casos, un proceso privilegiado no cambiará la DACL (Lista de control de acceso discrecional) de un directorio existente.

Malas noticias para Microsoft

Por otra parte, el «secuestro de DLL» es otra forma en que se puede abusar de los productos antimalware para aumentar los privilegios. Esta técnica implica que un usuario estándar abusa de la carga de DLL de un proceso privilegiado e inyecta código en él con éxito.

Para evitar la escalada de privilegios en productos antimalware, CyberArk recomienda que los desarrolladores cambien las DACL antes de su uso, corrijan la suplantación, actualicen el marco de instalación de su software y utilicen LoadLibraryEX.

En fin, esta es una muy mala noticia para Microsoft, ya que su producto estrella, el sistema operativo Windows 10, se encuentra en el ojo del huracán de las críticas y controversias, por sus consabidos fallos de actualización, brechas de seguridad y ahora esta otra «puerta trasera» que representan los propios programas antimalware y antivirus pobremente diseñados para este entorno operativo.

[Fuentes]: ACN | Genbeta | CyberArk | TechRadar | Redes

No dejes de leer: Creador de antivirus McAfee arrestado en España por evasión de impuestos

* Infórmate al instante, únete a nuestro canal de Telegram NoticiasACN

Tecnología

Murió el presidente del gigante tecnológico Samsung Electronics

Publicado

on

Murió presidente Samsung Electronics - ACN
Compartir

El presidente de Samsung Electronics, Lee Kun-hee, que convirtió a la empresa surcoreana en un gigante tecnológico de renombre mundial, murió a la edad de 78 años.

Bajo el liderazgo de Lee, Samsung se convirtió en el mayor productor mundial de teléfonos inteligentes y chips de memoria, con una facturación total equivalente a una quinta parte del PIB de Corea del Sur.



Conocido por un estilo de vida solitario, Lee quedó postrado en cama por un ataque cardíaco en 2014. Poco se reveló sobre su condición, dejándolo envuelto en un misterio incluso en sus últimos días.

Murió el presidente Samsung Electronics, Lee Kun-hee

“Es con gran tristeza que anunciamos el fallecimiento de Kun-hee Lee, presidente de Samsung Electronics”, expresó un comunicado de la compañía.

«El presidente Lee, falleció el 25 de octubre con su familia, incluido el vicepresidente Jay Y Lee, a su lado … Su legado será eterno», agrega el comunicado.

Samsung, es el mayor de los conglomerados económicos controlados por una sola familia. Este tipo de empresas, dominan los negocios en Corea del Sur e impulsaron su transformación, de ruina financiera y un país devastado por la guerra, a la duodécima posición entre las economías más grandes del mundo.

Cuando Lee heredó la presidencia del grupo en 1987, había sido fundado por su padre para comerciar con pescado, frutas y fideos, Samsung ya era el conglomerado más grande del país, con operaciones que iban desde la electrónica de consumo hasta la construcción.

Lee, agudizó su enfoque y lo tomó a nivel mundial: cuando sufrió un ataque cardíaco en 2014, era el mayor fabricante mundial de teléfonos inteligentes y chips de memoria. También es un actor global importante en semiconductores y pantallas LCD.

Lee rara vez se aventuraba a salir de los altos muros de su complejo privado en el centro de Seúl para visitar la sede de la empresa, lo que le valió el apodo de «rey ermitaño».

Su hijo, el vicepresidente de Samsung Electronics, Lee Jae-yong, ha estado al frente de la empresa desde el ataque cardíaco de 2014.

Fuentes]: ANC | NYTimes | AP | The Guardian | Redes

No dejes de leer: Hija de Kerly Ruíz e irrael Gómez nominada a un Emmy

* Infórmate al instante, únete a nuestro canal de Telegram NoticiasACN 

 

Seguir Leyendo
Auto Europe Car Rental

Clx Latin

Facebook

Carabobo

Sucesos

Lo más leído