Un defecto preocupante en casi todos los antivirus

hace 4 años

C’est en exploitant le système des liens symboliques entre fichiers que les antivirus se font berner et peuvent retourner leur protection pour endommager le système d’exploitation. © sarayut_sy, Fotolia

Debido a una gran vulnerabilidad, se pueden devolver 28 productos antivirus en el mercado para destruir archivos esenciales para el funcionamiento del sistema operativo. Ya sea con Windows, macOS o Linux, no se ahorra ningún sistema operativo.

Norton, McAfee, Eset, BitDefender, Kaspersky, Avira, F-Secure, Sophos, Microsoft, FireEye, Panda, Norton, Avast, WebRoot, Comodo, ... Demasiados privilegios, al menos 28 de los soluciones de seguridad del mercado ya no ven la amenaza y pueden volver a dañar elcomputadora. En cualquier caso, este es el informe publicado por investigadores de seguridad de Rack911, una empresa ubicada en Las Vegas en los EE.UU. Aunque la mayoría de ellos se han corregido desde el descubrimiento, todas estas soluciones de seguridad sufrieron una vulnerabilidad lo que podría conducir a la desactivación de laantivirus o la eliminación de archivos esenciales para el buen funcionamiento del sistema operativo. Windows, macOS, Linux, ninguno de estos sistemas se salva de la vulnerabilidad de su antivirus cuando está presente.

Este video muestra cómo es posible explotar la vulnerabilidad antivirus de BitDefender para eliminar archivos esenciales en una Mac. © Rack911 Labs

Derechos de administrador devueltos contra el sistema

los culpa es sutil y encontrarlo era bastante improbable. El equipo trabajó en torno a los enlaces existentes entre diferentes archivos. El sistema puerta el nombre de "enlace simbólico" y permite apuntar un archivo hacia otro. Si un hacker logra introducir un archivo considerado malicioso por el antivirus, lo eliminará o lo pondrá en cuarentena. Admitamos que el archivo en cuestión se gestionó justo antes de la neutralización para crear enlaces simbólicos que apuntan a archivos esenciales para el funcionamiento del sistema e incluso del antivirus. Este último también los eliminará o aislará, incluso si son archivos con un alto nivel de protección. De hecho, debido a su misión de protección, el antivirus tiene casi todos los derechos para mover o eliminar archivos contaminado, incluso lo más esencial.

Al final, en el mejor de los casos, con el antivirus desactivado, sería posible dejar la puerta abierta a cualquier plaga o "bloquear" el sistema operativo hasta el punto de dejarlo inutilizable.

Esto también te interesará

¿Interesado en lo que acabas de leer?

Suscríbase al boletín El diario : nuestras últimas noticias del día.

Si quieres conocer otros artículos parecidos a Un defecto preocupante en casi todos los antivirus puedes visitar la categoría Otros.

Otras noticias que te pueden interesar

Subir