Vulnerabilidad en Windows permite secuestrar los antivirus

Investigadores de la firma de seguridad Cybellum descubrieron una vulnerabilidad que afecta a los sistemas operativos Windows XP hasta la traducción más fresco, Windows 10, específicamente en una útil de Microsoft que permite a los desarrolladores detectar y solucionar fallos en sus aplicaciones.

Application Verifier es la útil de Microsoft involucrada en este profundo problema de seguridad, con la cual los desarrolladores pueden cargar un archivo DLL en sus aplicaciones para detectar problemas. De la misma guisa, hackers pueden usar la utilidad para inyectar archivos DLL maliciosos en cualquier software mediante el ataque zero-day DoubleAgent.

Norton antes de ser comprometido por DoubleAgent. Norton ayer de ser comprometido por DoubleAgent.

Inclusive podría tomarse el control de los sistemas operativos, pero todavía de los productos antivirus, permitiéndoles secuestrarlos para transformarlos en software malicioso, como ransomware. Entre los antivirus vulnerables se encuentran Avast, AVG, Avira, Bitdefender, Trend Micro, Comodo, ESET, F-Secure, Kaspersky, Malwarebytes, McAfee, Panda, Quick Heal y Norton.

Norton después de ser comprometido por DoubleAgent. Norton luego de ser comprometido por DoubleAgent.

Las compañías responsables de las soluciones antivirus fueron notificadas al respecto hace tres meses, pero hasta ahora sólo Malwarebytes y AVG han enérgico sus respectivos parches. Trend Micro asegura que pronto lanzará el suyo, mientras que el resto no se han manifestado.

Obviamente todavía es responsabilidad de Microsoft contestar en presencia de la vulnerabilidad en Application Verifier, aunque los antivirus deban evitar a toda costa ser manipulados por una aplicación o comportamiento maliciosos. Como recomendación, procura estar al tanto de nuevas actualizaciones para Windows y los productos antivirus.

Ver en YouTube

Sígannos y comenten en Facebook.




Source link

deja tu opinion

Seguinos

Tecnoblog en las redes sociales