Spybot Search & Destroy 1.6.2 permite la escalada de privilegios

Escrito por Adrián Crespo
Seguridad
0

Las herramientas de seguridad son un gran aliado para los usuarios, sobre todo a la hora de detectar la presencia de amenazas en el equipo. Sin embargo, como software son susceptibles a sufrir problemas de seguridad y esto es lo que ha sucedido con una aplicación que seguro más de uno posee o ha instalado en algún momento: Spybot Search & Destroy. Expertos en seguridad han detectado que la versión 1.6.2 de esta herramienta podría permitir la escalada de privilegios.

Aunque estamos hablando de una versión antigua (en la actualidad ya está disponible la 2.4) los expertos en seguridad que han descubierto el problema añaden que más versiones intermedias entre ambas podrían estar afectadas. La última disponible en un principio soluciona el problema de forma definitiva, instando a los usuarios poseedores de versiones anteriores a actualizar a la versión más actual del software.

Hablando del problema de seguridad, el servicio de Windows afectado por este es SBSDWSCService, asociado a la suite de seguridad tal y como cabía esperar, y sirviendo como ayuda a los ciberdelincuentes. Sin embargo, el uso de esta vulnerabilidad no resulta tan sencilla como parece.

Cómo explotar la vulnerabilidad en Spybot Search & Destroy

Resulta fundamental conocer las credenciales de acceso de un usuario cualquiera del sistema, no es necesario que este sea administrador. Partiendo de este requisito, la aplicación posee un fallo de seguridad que permite utilizar un cuadro de texto, destinado en un principio a servir como campo de búsqueda, para introducir código en su interior. De esta forma, se puede configurar la ejecución de este código cada vez que la aplicación se utilice o durante por ejemplo la realización de un análisis.

Recurriendo al proceso y a sus permisos de administrador los ciberdelincuentes podrían realizar descargas de archivos malware e instalaciones de forma totalmente remota sin que el usuario fuese consciente de este aspecto, algo que se puede solucionar, tal y como ya hemos dicho,  instalando la versión 2.4 de Spybot Search & Destroy.

Fuente | exploit-db