No es la primera vez que vemos cómo una aplicación tiene un fallo de seguridad que, de explotarlo correctamente, puede brindar a usuarios no autorizados de acceso o permisos elevados dentro de nuestro ordenador. Por lo general las soluciones antivirus suelen proteger este tipo de fallos y evitan que usuarios no autorizados los exploten en las aplicaciones de terceros, sin embargo, ¿qué pasa si es el propio antivirus el que está afectado por un fallo de seguridad?
Una vez más, los expertos de seguridad de Google han encontrado un fallo de seguridad bastante grave en Avast que puede llegar a permitir a piratas informáticos ejecutar código de forma remota. Este fallo de seguridad es muy similar al que fue encontrado en el antivirus Kaspersky hace poco más de un mes.
Este fallo de seguridad se manifiesta principalmente cuando los usuarios intentan acceder a páginas web protegidas por certificados HTTPS. Debido a que el antivirus es capaz de analizar y comprobar el tráfico de red, incluso en conexiones HTTPS analizando los certificados X.509 (algo que no debería ocurrir), unos atacantes situados en un punto intermedio de la conexión (ataque MITM) podrían utilizar dicho fallo de seguridad para ejecutar código de forma remota y con permisos de administrador, en el sistema afectado.
Este fallo de seguridad ha llamado la atención de los usuarios, aunque desde Avast informan que el pasado día 25 de septiembre ya emitieron un parche para esta vulnerabilidad a través de una actualización de la base de datos de firmas de virus, por lo que todos sus usuarios están protegidos y no tienen que hacer nada para actualizar ni protegerse de él.
Avast es uno de los antivirus gratuitos más utilizados y con buenos resultados en los diferentes tests antivirus como los de AV-Test. Los interesados en descargar y probar este antivirus pueden hacerlo de forma gratuita desde el siguiente enlace.
Avast, Kaspersky… ¿Podemos fiarnos de los Antivirus?
Avast no es el único antivirus que se ve afectado últimamente por este tipo de fallos de seguridad. Como hemos dicho, Kaspersky también ha sido víctima de un fallo de seguridad que permitía a atacantes ejecutar aplicaciones y código de forma remota dentro del propio antivirus, llegando incluso a tomar el control completo del sistema afectado.
El motor antivirus de FireEye también se ha visto afectado por un fallo de seguridad que facilitaba acceso no autorizado a la raíz del sistema. Por suerte ni este fallo ni el de Kaspersky ni el de Avast han sido explotador por personas no autorizadas y ya están parcheados, por lo que los usuarios pueden estar tranquilos al navegar por la red.
Estos fallos de seguridad deberían hacer pensar a las empresas de seguridad, quienes deberían revisar y auditar completamente el código fuente para evitar, precisamente, este tipo de situaciones.
¿Utilizas un software antivirus en tu ordenador? ¿Hasta qué punto te fías de él?
Quizá te interese:
- Kaspersky soluciona un fallo de seguridad crítico que afectaba a sus productos
- Avast Free Antivirus 2016 Beta muestra un gestor de contraseñas y “SafeZone” para navegadores
- Un falso Avast Online distribuye malware entre sus víctimas