Vulnerabilidad en Windows permite secuestrar los antivirus

0
45

Investigadores de la firma de seguridad Cybellum descubrieron una vulnerabilidad que afecta a los sistemas operativos Windows XP hasta la versión más reciente, Windows 10, específicamente en una herramienta de Microsoft que permite a los desarrolladores detectar y solucionar fallos en sus aplicaciones.

Application Verifier es la herramienta de Microsoft involucrada en este grave problema de seguridad, con la cual los desarrolladores pueden cargar un archivo DLL en sus aplicaciones para detectar problemas. De la misma manera, hackers pueden usar la utilidad para inyectar archivos DLL maliciosos en cualquier programa mediante el ataque zero-day DoubleAgent. Inclusive podría tomarse el control de los sistemas operativos, pero también de los productos antivirus, permitiéndoles secuestrarlos para transformarlos en software malicioso, como ransomware. Entre los antivirus vulnerables se encuentran Avast, AVG, Avira, Bitdefender, Trend Micro, Comodo, ESET, F-Secure, Kaspersky, Malwarebytes, McAfee, Panda, Quick Heal y Norton.

Norton antes de ser comprometido por DoubleAgent:

Norton después de ser comprometido por DoubleAgent:

Las compañías responsables de las soluciones antivirus fueron notificadas al respecto hace tres meses, pero hasta ahora sólo Malwarebytes y AVG han lanzado sus respectivos parches. Trend Micro asegura que pronto lanzará el suyo, mientras que el resto no se han manifestado.

Obviamente también es responsabilidad de Microsoft responder ante la vulnerabilidad en Application Verifier, aunque los antivirus deban evitar a toda costa ser manipulados por una aplicación o comportamiento maliciosos. Como recomendación, procura estar al tanto de nuevas actualizaciones para Windows y los productos antivirus.

Fuente: FayerWayer