Algunos de los antivirus más usados en Windows tenían vulnerabilidades que permitían a los atacantes aumentar sus privilegios

Algunos de los antivirus más usados en Windows tenían vulnerabilidades que permitían a los atacantes aumentar sus privilegios
1 comentario Facebook Twitter Flipboard E-mail

Los investigadores de CyberArk Labs han revelado en las últimas horas que alguna de las soluciones antivirus más populares en Windows 10 sufrían importantes vulnerabilidades que hubiesen permitido a un potencial atacante aumentar sus privilegios en el sistema aumentando así sus posibilidades de éxito.

El informe dice que los errores más comunes que sufren los productos de seguridad pueden permitir que un usuario estándar se convierta en un usuario con privilegios. "Lo que descubrimos a través de nuestra investigación fue que todos los principales proveedores de antimalware que probamos podrían ser explotados", aseguran.

"Lo que descubrimos a través de nuestra investigación fue que todos los principales proveedores de antimalware que probamos podrían ser explotados"

Una ayuda involuntaria por parte de los antivirus a los atacantes

Keyboard 4356763 1920

Las soluciones antimalware que se supone que protegen al usuario pueden ayudar involuntariamente al malware a obtener más privilegios en el sistema y, de esta manera, actuar más eficazmente. Un problema que se suma, explican los expertos en ciberseguridad, a que estos programas se usan en millones de equipos.

"Probablemente todas las máquinas con Windows han tenido al menos un software del que se puede abusar para obtener privilegios elevados mediante ataques de manipulación de archivos", afirman desde CyberArk Labs. Concretamente, las vulnerabilidades que han sufrido algunos de los antivirus más conocidos son estas:

  • Kaspersky: CVE-2020-25043, CVE-2020-25044 y CVE-2020-25045
  • McAfee: CVE-2020-7250 y CVE-2020-7310
  • Symantec: CVE-2019-1954
  • Fortinet: CVE-2020-9290
  • Checkpoint: CVE-2019-8452
  • Trend Micro: CVE-2019-19688, CVE-2019-19689 y tres vulnerabilidades más
  • Avira: CVE-2020-13903
  • Microsoft: CVE-2019-1161

La vulnerabilidad más preocupante de todas las detectadas por esta compañía de ciberseguridad permitía al malware, gracias a la intervención de un antivirus, eliminar archivos de cualquier parte de los directorios del ordenador.

Pese a ser vulnerabilidades diferentes, en síntesis, todas implican una escalada de privilegios del sistema local. Los fallos son responsabilidad de las Discretionary Access Control Lists o DACL predeterminadas para la carpeta C:\ProgramData de Windows.

Los exploits presentado por los investigadores son fáciles de llevar a cabo, aunque también es fácil parchear los programas para evitarlos, como ya ha pasado con todas las soluciones de seguridad afectadas. Por tanto, no hay que preocuparse.

Comentarios cerrados
Inicio