Categories: Seguridad

CyberArk Labs descubre vulnerabilidades en antivirus de los principales proveedores

Aunque una de las medidas recomendadas para mantener a los ciberdelincuentes alejados de los sistemas personales y empresariales consiste en implementar soluciones antimalware, estas herramientas también pueden ser atacadas.

Un reciente informe de CyberArk Labs desvela que algunos de los antivirus más utilizados del mercado cuentan con “graves vulnerabilidades”. En la lista aparecen nombres como los de Avast, Avira, F-Secure, Fortinet, Check Point, Kaspersky, McAfee, Symantec y TrendMicro.

Todos los proveedores analizados adolecen de problemas y muchos de ellos caen en errores similares. En particular, sus productos estarían expuestos a explotación porque un usuario estándar, o un atacante, podría convertirse en un usuario con privilegios que no le corresponden.

“Las soluciones antimalware que se supone que protegen al usuario pueden ayudar involuntariamente al malware a obtener más privilegios en el sistema”, explican desde CyberArk Labs.

Las DACL predeterminadas del directorio ProgramData, que las aplicaciones usan en equipos Windows para almacenar datos no específicos del usuario, están entre las causas del problema. Así, una de las recomendaciones propuesta a los desarrolladores es modificar las DACL antes de su uso.

CyberArk Labs también aconseja usar LoadLibraryEx y actualizar el framework de instalación, entre otras medidas para evitar que los antivirus se conviertan en vía de acceso para los ciberdelincuentes.

Aunque los exploits serían fáciles de implementar, los errores también serían sencillos de corregir, incluso con un pequeño retoque de código.

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

NetApp aumenta un 6 % sus ingresos trimestrales

Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…

24 mins ago

Denodo Platorm 9.1 estrena asistente de inteligencia artificial

También incluye un SDK open source para potencia el desarrollo de aplicaciones y agentes, especialmente…

1 hora ago

El 77 % del flujo de spam por Black Friday es una estafa

Los ciberdelincuentes recurren a ofertas que no son ciertas, tarjetas regalo y sorteos para robar…

2 horas ago

Así es el smartphone nubia Z70 Ultra

Entre sus características incluye una pantalla de ultra alta resolución 1.5K y lente dinámica biónica.

2 horas ago

Silicon Pulse: Titulares de la semana #33

Bienvenido a un nuevo episodio del podcast semanal Silicon Pulse, un espacio en el que…

12 horas ago

Los ingresos por productos de Snowflake superan los 900 millones de dólares

De los 942,1 millones de dólares que ingresó en el tercer trimestre, 900,3 millones corresponden…

21 horas ago