Si posees una herramienta de seguridad que posee vulnerabilidades entonces es como si en el equipo no hubieses instalado nada. Los responsables de las soluciones de seguridad de la compañía Kaspersky han confirmado la solución de varios fallos que permitían de forma remota desactivar el antivirus y así realizar otras acciones no autorizadas en el equipo afectado.
Concretamente han sido 4 las vulnerabilidades que se han resuelto, catalogadas como CVE-2016-4304, CVE-2016-4305, CVE-2016-4306 y CVE-2016-4307. Todas ellas se han encontrado en módulos de las herramientas que permitían interactuar al antivirus con las APIs de los sistemas operativos Windows.
Con respecto a que se podía conseguir con estos fallos detectados, mientras uno de ellos radicaba en la filtración de información, los otros tres permitían llevar a cabo ataques de denegación de servicio contra este software, provocando que dejase de funcionar y así proceder por ejemplo con la instalación de amenazas informáticas en el equipo afectado.
Estos últimos suelen tener una relevancia bastante baja si hablamos de software. Sin embargo, la situación cambia cuando tenemos delante una herramienta de seguridad y la disponibilidad de la misma debe ser alta o muy alta.
Desde Kaspersky han confirmado que las vulnerabilidades no se pueden considerar críticas, pero sí que es verdad que en lo referido a herramientas de seguridad todas son importantes dado el papel de este programa a la hora de proteger los datos de los usuarios.
Kaspersky y las consecuencias de las vulnerabilidades DoS
Obviamente no se trata de un ataque de denegación de servicio como el que pueden sufrir los equipos conectados a Internet. Sin embargo, la consecuencia resulta muy similar, ya que en este caso el software de seguridad fallaría y dejaría de ejecutarse. Los responsables de desarrollo de las soluciones de Kaspersky detectaron que un ciberdelincuente podía acceder a un equipo y ejecutar un código contra el antivirus, provocando su cierre y de esta forma dejar vía libre para la llegada de más amenazas al sistema.
Las actualizaciones ya están disponibles, así que todos aquellos usuarios que tengan una solución de seguridad de esta compañía pueden llevar a cabo la actualización y así poner fin a estos 4 problemas que se han detectado dentro de un programa «Bug Bounty» que la empresa rusa ha puesto en funcionamiento.
Fuente | Softpedia