Encuentran una vulnerabilidad en los programas antivirus más populares capaz de desactivarlos

Por

Europa Press | 27 abr, 2020

MADRID, 27 (Portaltic/EP)

Los programas antivirus más populares tienen una vulnerabilidad en común que los hace susceptibles de ser explotados por ciberatacantes para desactivar la protección que ofrecen y permitir la entrada de malware en los equipos.

Los antivirus han sido diseñados para proteger los equipos de ciberamenazas, pero como explican desde Rack911 Labs, estos cuentan con una vulnerabilidad, denominada 'symlink race', que ocurre cuando se vincula un archivo malicioso y otro legítimo, lo que resulta en la ejecución de acciones maliciosas en el legítimo.

Esto ocurre porque, como explican desde la compañía especializada en ciberseguridad, los programas antivirus tienen el nivel más alto de privilegio en los equipos para poder operar, es decir, para poder escanear los archivos desconocidos y, en caso de detectar una amenaza, ponerlos en cuarentena o directamente eliminarnos.

La vulnerabilidad, no obstante, tiene lugar en esa ventana de tiempo entre que el antivirus inicia el escáner del archivo y la operación de limpieza que realiza inmediatamente después. En ese momento, y aprovechando la 'unión de directorios' (Windows) o los 'enlaces simbólicos' (Linux y MacOS), los ciberatacantes pueden eliminar archivos del programa antivirus para inhabilitarlo o incluso del sistema operativo.

Esta vulnerabilidad está presente en los programas antivirus de empresas como Microsoft, Kaspersky, McAfee, ESET, Sophos o Birdefender, pero desde Rack911 Labs señalan que empezaron a informar de este problema a los fabricantes en 2018 y que desde entonces muchos han sido los que lo han solucionado.

Últimas noticias