+54 11 5258-8400
Login

Detectan una vulnerabilidad en Windows que permite tomar el control de los antivirus

Detectan una vulnerabilidad en Windows que permite tomar el control de los antivirus

antivirus

La falla afecta a todas las versiones del sistema operativo que van desde Xp a Windows 10.

Una nueva vulnerabilidad encontrada en Windows permite a los hackers inyectar archivos DLL maliciosos en cualquier programa. La falla de seguridad fue detectada por investigadores de la firma Cybellum, quienes aseguraron que se encuentran afectadas todas las versiones del sistema operativo de Microsoft, desde XP a la reciente Windows 10.

El problema fue detectado en Application Verifier, una herramienta de la firma de Redmond utilizada por los desarrolladores para cargar un archivo DLL en sus aplicaciones con el objetivo de detectar problemas. Esta plataforma también puede ser aprovechada por piratas informáticos para ejecutar archivos DLL infectados mediante ataques Double Agent zero-day.

Según los investigadores, esto permitiría tomar el control del sistema operativo, pero también de los antivirus, que podrían ser “secuestrados” y transformados en software malicioso. La lista de servicios de seguridad vulnerables está compuesta por Avast, AVG, Avira, Bitdefender, Trend Micro, Comodo, ESET, F-Secure, Kaspersky, Malwarebytes, McAfee, Panda, Quick Heal y Norton.

A pesar de haber sido notificadas al respecto hace tres meses, por ahora solo Malwarebytes y AVG han distribuido los parches con los arreglos correspondientes. Por su parte, Trend Micro ha aclarado que en los próximos días lanzará el suyo.

Un dato particular es que el único antivirus que está protegido de este ataque Double Agent es Windows Defender. Esto se debe a que solo utiliza un mecanismo de Windows llamado Protected Processes, una protección en el kernel diseñada específicamente para proteger los servicios antimalware que se ejecutan en modo de usuario. Microsoft introdujo esta característica en Windows 8.1, pero claramente ningún proveedor de seguridad ha adoptado la tecnología.

Related Post
La próxima gran actualización de Windows 10 llegará el 11 de abril

Creators Update, tal como fue llamada, se encuentra en su última etapa de desarrollo. De acuerdo a fuentes cercanas a Microsoft, la próxima gran actualización de Windows 10, llamada “Creators Update”, llegará a los usuarios el 11 de abril. Actualmente, la mayoría de las características de este update están disponibles para los testers de Windows […]

Read more
Ingenieros de Google descubren una falla de seguridad en uno de los antivirus más populares de Mac

La vulnerabilidad exponía a las computadoras de Apple a un software malicioso. El problema ya fue solucionado. Esta semana, investigadores de seguridad de Google han descubierto una vulnerabilidad en un software antivirus de Mac que – en contra de su propósito – expone su sistema a un software malicioso. Curiosamente, la aplicación fue desarrollada por […]

Read more
Cómo implementar seguridad en mi FTP

¿Tuviste algún problema de seguridad en tu sitio? ¿Te hackearon la página? ¿Querés saber qué medidas podés tomar para evitarlos? Acá te pasamos algunas sugerencias. La seguridad se da del lado del servidor y del usuario. Del lado de ELSERVER te contamos que todos nuestros servicios tienen un servicio de antivirus que revisa en tiempo […]

Read more

LAYOUT

SAMPLE COLOR

Please read our documentation file to know how to change colors as you want

BACKGROUND COLOR

BACKGROUND TEXTURE