Dan a conocer la vulnerabilidad que afectó a los antivirus AVG, McAfee y Kaspersky
Hoy en día todos los usuarios de Windows tenemos instalado en nuestro sistema un software de seguridad de terceros. Aunque Microsoft ha mejorado notablemente la seguridad de su sistema operativo en el nuevo Windows 10, esta aún sigue siendo ineficaz por sí sola, por lo que necesitamos «ayuda» para evitar caer víctimas de un ataque informático. Aunque instalemos un software antivirus en nuestro ordenador no vamos a estar 100% seguros, y es que debemos llevar un control sobre él para asegurarnos de actualizar sus bases de datos de virus y, sobre todo, instalar los últimos parches de seguridad publicados para él.
La empresa de seguridad enSilo ha reportado una serie de fallos en tres de los principales productos de seguridad más utilizados en sistemas Windows que podrían haber sido explotados por piratas informáticos para evadir los sistemas de seguridad del sistema operativo.
Esta vulnerabilidad se detectó por primera vez en marzo de este mismo año, analizando la suite de seguridad de AVG. Este fallo de seguridad se generaba cuando el propio navegador asignaba los permisos RWX (lectura, escritura, ejecución) a una página de memoria predecible. Por ello, a través de exploits para otras aplicaciones como Adobe Reader o Flash los piratas informáticos podrían acceder a dicha página de memoria y evitar a través de ella las medidas de seguridad de Windows y del propio antivirus para llegar a tomar el control sobre el sistema.
De este modo, las medidas de mitigación de Windows (ASR y DEP) no son efectivas, ya que un pirata informático va a saber siempre dónde y cómo escribir en la memoria.
Tras la detección del fallo de seguridad en AVG, los expertos de seguridad empezaron a analizar otras herramientas de seguridad tras empezar a sospechar que dicha vulnerabilidad podría afectar también a otras marcas, y así fue. Tras un análisis en profundidad, otras herramientas de seguridad como McAfee y Kaspersky también estaban afectadas por este mismo fallo de seguridad, considerado como crítico por AVG e Intel, aunque no tan peligroso según Kaspersky.
Las principales firmas antivirus solucionaron la vulnerabilidad liberando parches de seguridad
AVG publicó un parche apenas dos días más tarde del descubrimiento de la vulnerabilidad. McAfee, por otro lado, publicó la actualización el día 26 de agosto de 2015 siendo Kaspersky los últimos en parchearla el 22 de septiembre de este mismo año. A día de hoy, siempre y cuando tengamos instaladas las versiones más recientes de los antivirus estaremos protegidos frente a estas vulnerabilidades.
Los investigadores de seguridad que han descubierto esta vulnerabilidad han publicado una sencilla aplicación que nos permite saber si estamos afectados o protegidos. Esta aplicación se encuentra disponible a través de GitHub.
Es de vital importancia mantener el software de seguridad actualizado siempre a las versiones más recientes ya que de esta manera nos aseguraremos de que nuestro antivirus no pueda tener este tipo de fallos de seguridad que puedan llegar a comprometer nuestro sistema y nuestra información personal almacenada en él.
¿Eres usuario de alguno de estos productos afectados? ¿Tienes instalada la versión más reciente con los últimos fallos de seguridad?
Quizá te interese: