Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Falla en software de ESET muestra interés de ciberespías en programas antivirus
Varios productos de la empresa ESET tenían una vulnerabilidad crítica que era fácil de explotar y podía llegar a comprometer todo el sistema.
El descubrimiento de la falla, que ya fue corregida, va de la mano con un informe de las agencias de inteligencia del Reino Unido y Estados Unidos, quienes están aplicando ingeniería inversa a productos antivirus en busca de vulnerabilidades y métodos para evitar la detección.
La vulnerabilidad en los productos ESET fue descubierta por el ingeniero de seguridad de Google Tavis Ormandy en el emulador, el componente del antivirus responsable de desempaquetar y ejecutar código potencialmente malicioso en un ambiente seguro para que pueda ser escaneado.
Los productos de ESET monitorean operaciones de entrada y salida del disco, cuando se detecta código ejecutable se lanza a través del emulador para aplicar la detección de firmas.
"Dado que es fácil para los atacantes lanzar la emulación de código no confiable, es de importancia crítica que el emulador sea robusto y esté aislado", dijo Ormandy en una publicación. "Desafortunadamente, el análisis de la emulación de ESET revela que este no es el caso y puede ser comprometido trivialmente."
La vulnerabilidad encontrada por el investigador de Google permite a un atacante ejecutar comandos arbitrarios de forma remota con los privilegios más altos del sistema. La falla es particularmente peligrosa porque puede ser explotada de muchas formas, incluyendo cargar una simple página web en el navegador, descargar un mensaje en un cliente local de correo, conectar un dispositivo USB en la computadora y otras acciones que lanzan operaciones en el disco.
Debido a que se explota fácilmente, la falla puede ser usada para crear un gusano que se propague desde una computadora a otra, incluyendo redes air-gapped a través de dispositivos USB, de acuerdo con Ormandy.
La vulnerabilidad afecta a ESET Smart Security para Windows, ESET NOD32 Antivirus para Windows, ESET Cyber Security Pro para OS X, ESET NOD32 para Linux Desktop, ESET Endpoint Security para Windows y OS X y ESET NOD32 Business Edition.
La compañía lanzó una actualización en su motor de escaneo el lunes para arreglar la falla así que los usuarios deben asegurarse de actualizar sus productos.
Esta no es la primera vez que los investigadores de seguridad encuentran serias vulnerabilidades en productos antivirus. En 2012 Ormandy encontró vulnerabilidades críticas en el antivirus Sophos y en el último año encontró una falla que podría ser explotada para deshabilitar el motor de protección remota que se utiliza en muchos productos antimalware de Microsoft.
