Contar con un buen antivirus es algo fundamental si queremos preservar nuestra seguridad y privacidad. Son herramientas que nos permiten evitar la entrada de malware, analizar nuestro sistema en busca de amenazas y poder eliminarlas. Son muchas las opciones que tenemos a nuestra disposición, tanto gratuitas como de pago. Una de las más populares es McAfee. Hoy nos hacemos eco de una vulnerabilidad que afecta a este popular antivirus y que pone en riesgo a los usuarios.
Una vulnerabilidad en el antivirus de McAfee pone en peligro a los usuarios
McAfee es la opción que muchos usuarios eligen para proteger su sistema. Especialmente es popular en Windows y cuenta con muchos clientes en todo el mundo. Sin embargo un fallo existente pone en peligro la seguridad. Afecta a todas las versiones del sistema operativo de Microsoft. Descubre estos programas para administrar la red en Windows.
Se trata de una vulnerabilidad que permitiría a un posible atacante lograr una escalada de privilegios y poder así ejecutar código arbitrario. Es un problema que evidentemente puede comprometer el buen funcionamiento de nuestro sistema.
Esta vulnerabilidad afecta a las siguientes versiones de McAfee para Windows: McAfee Total Protection, McAfee Anti-Virus Plus y McAfee Internet Security, 16.0.R22 y versiones anteriores. El fallo ha sido registrado como CVE-2019-3648 y requiere que el atacante tenga acceso de administrador.
En caso de que un atacante logre explotar esta vulnerabilidad podría eludir los mecanismos de defensa del antivirus. Algo que lógicamente pone en peligro la seguridad de los usuarios y los deja vulnerables a nuevos ataques. Permitiría al atacante cargar una DLL de forma arbitraria sin firmar y evitar que el antivirus pueda detectarlo.
La vulnerabilidad ha sido parcheada
Hay que mencionar que esta vulnerabilidad ya ha sido parcheada por McAfee. Eso significa que todos los usuarios que tengan actualizado su antivirus a la última versión no van a tener problemas. No obstante, como sabemos es una realidad que muchos usuarios y en definitiva muchas posibles víctimas no actualizan regularmente sus sistemas y aplicaciones.
Nuestro consejo desde RedesZone es actualizar lo antes posible el antivirus de McAfee. Pero esto hay que aplicarlo también al propio sistema, así como a cualquier software que utilicemos en nuestro equipo. En ocasiones pueden surgir vulnerabilidades que son aprovechadas por piratas informáticos para llevar a cabo sus ataques. Es vital que corrijamos esos fallos y tengamos siempre las últimas versiones y parches instalados.
Como sabemos no es la primera vez que una vulnerabilidad similar afecta a un antivirus. Hemos visto casos de soluciones de seguridad importantes con problemas parecidos. La escalada de privilegios, el hecho de poder saltarse la barrera de seguridad, puede ser un problema muy grave para preservar nuestra privacidad y el buen funcionamiento de los sistemas. De ahí la importancia de tener siempre actualizado el antivirus y saber elegir correctamente el que instalamos.
Os dejamos un artículo donde hablábamos de qué hay que tener en cuenta para elegir correctamente un antivirus. Una serie de consejos interesantes para no fallar a la hora de proteger nuestros equipos y evitar la entrada de malware.