Dos vulnerabilidades graves detectadas en ClamAV

Escrito por Rubén Velasco
Seguridad
0

ClamAV es un antivirus gratuito y de código abierto utilizado especialmente en sistemas operativos Linux para desinfectar discos y particiones de Windows infectadas con malware. Este antivirus también es utilizado por los usuarios que buscan poder llevar una solución de seguridad siempre con ellos en una memoria USB en formato portable para poder desinfectar cualquier ordenador sin necesidad de instalar software adicional.

Recientemente se han descubierto dos vulnerabilidades en este software de seguridad que pueden llegar a comprometer seriamente la seguridad y la privacidad de los usuarios que utilicen versiones anteriores a 0.98.5 de ClamAV.

La primera vulnerabilidad corresponde al código CVE-2013-6497 y puede causar ataques de denegación de servicio que llegan a cerrar y a colgar el programa al escanear un archivo previamente modificado.

La segunda de las vulnerabilidades detectadas corresponde con CVE-2014-9050 y genera un desbordamiento del búfer que puede terminar en permitir a un atacante externo ejecutar código remoto en el sistema afectado, pudiendo abrir una puerta trasera desde donde infectar el sistema en cuestión.

ClamAV_Antivirus_Portable

Estas dos vulnerabilidades ya han sido solucionadas tanto en las versiones estables como en las de desarrollo de la herramienta de seguridad. Es recomendable que todos los usuarios de ClamAV actualicen sus soluciones de seguridad lo antes posible para garantizar la seguridad y la privacidad en todo momento mientras se usa este antivirus gratuito y de código abierto ideal para realizar escaneos a demanda junto a otras soluciones de seguridad sin que interfieran entre ellas.

Recientemente se ha detectado que los piratas informáticos están atacando esta vulnerabilidad, por lo que es recomendable que todos los usuarios descarguen la última versión lo antes posible. La versión más reciente de ClamAV podemos descargarla sin coste alguno desde su página web.

¿Eres usuario de ClamAV? ¿Has descargado la versión más reciente del antivirus para mantener la seguridad de tu sistema lo más elevada posible?