Nuevo exploit utiliza software antivirus para propagar malware

Nuevo exploit utiliza software antivirus para propagar malware

Una de las reglas más básicas de la navegación web es utilizar un software antivirus para mantener nuestro ordenador seguro. Sin embargo, si hay algo que nos han demostrado los investigadores de seguridad informática es que en la red pocas cosas están seguras. En este sentido, recientemente ha sido descubierto un exploit que demuestra que incluso el mejor software antivirus está lejos de ser infalible.

Llamado AVGater por parte del consultor de seguridad austriaco, Florian Bogner, este exploit aprovecha la función ‘recuperar archivos en cuarentena’ que se encuentra en algunos antivirus.

El concepto detrás de este exploit es bastante simple, ya que permite al hacker mover el malware de la carpeta de archivos en cuarentena a otro lugar en la computadora de la víctima, permitiendo que se ejecute el malware. De hecho, Bogner subió un video a YouTube que brinda mayor información sobre cómo funciona el exploit.

 

En circunstancias normales, la función de restauración de archivos en cuarentena no permitiría que un usuario ajeno al ordenador (no administrador),  pueda escribir en un archivo en las carpetas ‘C: \ Archivos de programa’ o ‘C: \ Windows’, sin embargo, este ataque aprovecha la función NTFS de Windows para otorgar acceso al usuario a estas carpetas.

A pesar de lo preocupante que puede parecer esto, existe un error importante que limitará drásticamente el alcance de este exploit. En concreto, el hacker debe estar presente (físicamente) en el ordenador que desea atacar. Dado que la mayoría del malware se propaga mediante Internet, es poco probable que este exploit cause problemas importantes.

Sin embargo, los ordenadores corporativos podrían ser los más expuestos a este ataque. Por ello, Bogner ha ofrecido una solución simple a este problema, que consiste en deshabilitar la función de ‘eliminar de la cuarentena’ en los ordenadores de la empresa.

En relación al software antivirus, Bogner ha informado a los proveedores del programa que contiene el error y muchos de ellos ya han implementado parches de seguridad para solucionar este problema. La recomendación para los usuarios es mantener sus antivirus actualizados.


Deja una respuesta

A %d blogueros les gusta esto: