Seguridad

Falla en software de ESET muestra interés de ciberespías en programas antivirus

Varios productos de la empresa ESET tenían una vulnerabilidad crítica que era fácil de explotar y podía llegar a comprometer todo el sistema. Esta vulnerabilidad fue descubierta por el ingeniero de seguridad de Google Tavis Ormandy en el emulador, el componente del antivirus responsable de desempaquetar y ejecutar código potencialmente malicioso en un ambiente seguro para que pueda ser escaneado.

Los productos de ESET monitorean operaciones de entrada y salida del disco, cuando se detecta código ejecutable se lanza a través del emulador para aplicar la detección de firmas.

«Dado que es fácil para los atacantes lanzar la emulación de código no confiable, es de importancia crítica que el emulador sea robusto y esté aislado», dijo Ormandy en una publicación. «Desafortunadamente, el análisis de la emulación de ESET revela que este no es el caso y puede ser comprometido trivialmente.»

La vulnerabilidad encontrada por el investigador de Google permite a un atacante ejecutar comandos arbitrarios de forma remota con los privilegios más altos del sistema. La falla es particularmente peligrosa porque puede ser explotada de muchas formas, incluyendo cargar una simple página web en el navegador, descargar un mensaje en un cliente local de correo, conectar un dispositivo USB en la computadora y otras acciones que lanzan operaciones en el disco.

Debido a que se explota fácilmente, la falla puede ser usada para crear un gusano que se propague desde una computadora a otra, incluyendo redes air-gapped a través de dispositivos USB, de acuerdo con Ormandy.

La vulnerabilidad afecta a ESET Smart Security para Windows, ESET NOD32 Antivirus para Windows, ESET Cyber Security Pro para OS X, ESET NOD32 para Linux Desktop, ESET Endpoint Security para Windows y OS X y ESET NOD32 Business Edition.

La compañía lanzó una actualización en su motor de escaneo el lunes para arreglar la falla así que los usuarios deben asegurarse de actualizar sus productos.

Esta no es la primera vez que los investigadores de seguridad encuentran serias vulnerabilidades en productos antivirus. En 2012 Ormandy encontró vulnerabilidades críticas en el antivirus Sophos y en el último año encontró una falla que podría ser explotada para deshabilitar el motor de protección remota que se utiliza en muchos productos antimalware de Microsoft.

Fuente: PCWorld 

Autor

  • Pamela Stupia

    Editora de ITSitio para toda la región. Comenzó su camino en medios gráficos y digitales hace más de 10 años. Escribió para diario La Nación y revista Be Glam del mismo grupo.

[mdx-adserve-bstreet region="MED"]

Pamela Stupia

Editora de ITSitio para toda la región. Comenzó su camino en medios gráficos y digitales hace más de 10 años. Escribió para diario La Nación y revista Be Glam del mismo grupo.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba