Archivo de la etiqueta: DLL

Detectan una vulnerabilidad en Windows que permite tomar el control de los antivirus

La falla afecta a todas las versiones del sistema operativo que van desde Xp a Windows 10.

Una nueva vulnerabilidad encontrada en Windows permite a los hackers inyectar archivos DLL maliciosos en cualquier programa. La falla de seguridad fue detectada por investigadores de la firma Cybellum, quienes aseguraron que se encuentran afectadas todas las versiones del sistema operativo de Microsoft, desde XP a la reciente Windows 10.

El problema fue detectado en Application Verifier, una herramienta de la firma de Redmond utilizada por los desarrolladores para cargar un archivo DLL en sus aplicaciones con el objetivo de detectar problemas. Esta plataforma también puede ser aprovechada por piratas informáticos para ejecutar archivos DLL infectados mediante ataques Double Agent zero-day.

Según los investigadores, esto permitiría tomar el control del sistema operativo, pero también de los antivirus, que podrían ser “secuestrados” y transformados en software malicioso. La lista de servicios de seguridad vulnerables está compuesta por Avast, AVG, Avira, Bitdefender, Trend Micro, Comodo, ESET, F-Secure, Kaspersky, Malwarebytes, McAfee, Panda, Quick Heal y Norton.

A pesar de haber sido notificadas al respecto hace tres meses, por ahora solo Malwarebytes y AVG han distribuido los parches con los arreglos correspondientes. Por su parte, Trend Micro ha aclarado que en los próximos días lanzará el suyo.

Un dato particular es que el único antivirus que está protegido de este ataque Double Agent es Windows Defender. Esto se debe a que solo utiliza un mecanismo de Windows llamado Protected Processes, una protección en el kernel diseñada específicamente para proteger los servicios antimalware que se ejecutan en modo de usuario. Microsoft introdujo esta característica en Windows 8.1, pero claramente ningún proveedor de seguridad ha adoptado la tecnología.

LAYOUT

SAMPLE COLOR

Please read our documentation file to know how to change colors as you want

BACKGROUND COLOR

BACKGROUND TEXTURE