Categories: Seguridad

CyberArk Labs descubre vulnerabilidades en antivirus de los principales proveedores

Aunque una de las medidas recomendadas para mantener a los ciberdelincuentes alejados de los sistemas personales y empresariales consiste en implementar soluciones antimalware, estas herramientas también pueden ser atacadas.

Un reciente informe de CyberArk Labs desvela que algunos de los antivirus más utilizados del mercado cuentan con “graves vulnerabilidades”. En la lista aparecen nombres como los de Avast, Avira, F-Secure, Fortinet, Check Point, Kaspersky, McAfee, Symantec y TrendMicro.

Todos los proveedores analizados adolecen de problemas y muchos de ellos caen en errores similares. En particular, sus productos estarían expuestos a explotación porque un usuario estándar, o un atacante, podría convertirse en un usuario con privilegios que no le corresponden.

“Las soluciones antimalware que se supone que protegen al usuario pueden ayudar involuntariamente al malware a obtener más privilegios en el sistema”, explican desde CyberArk Labs.

Las DACL predeterminadas del directorio ProgramData, que las aplicaciones usan en equipos Windows para almacenar datos no específicos del usuario, están entre las causas del problema. Así, una de las recomendaciones propuesta a los desarrolladores es modificar las DACL antes de su uso.

CyberArk Labs también aconseja usar LoadLibraryEx y actualizar el framework de instalación, entre otras medidas para evitar que los antivirus se conviertan en vía de acceso para los ciberdelincuentes.

Aunque los exploits serían fáciles de implementar, los errores también serían sencillos de corregir, incluso con un pequeño retoque de código.

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

El volumen de transacciones con CBDC se multiplicará por 25 hasta 2031

En los próximos años asistiremos al ‘boom’ de las monedas digitales de bancos centrales. En…

11 horas ago

Estas son las amenazas a la seguridad que marcarán 2025

La popularidad de la tecnología de inteligencia artificial se dejará notar el año que viene…

1 día ago

Los ciberdelincuencia alcanza a un 96 % de las empresas españolas

La mayoría de las compañías de nuestro país ha sido blanco de los cibercriminales en…

1 día ago

Seresco facturó casi 24 millones de euros durante el primer semestre

Experimentó una mejoría del 20 % en comparación con los seis primeros meses del ejercicio…

1 día ago

Econocom mantiene sus objetivos de crecimiento

La compañía espera incrementar sus ingresos entre un 3 % y un 5 % en…

1 día ago

Showroomprivé Marketplace llega a España

Este proyecto complementario a la oferta de ventas flash ya existe en Francia y Bélgica…

1 día ago