CyberArk Labs descubre vulnerabilidades en antivirus de los principales proveedores

Aunque una de las medidas recomendadas para mantener a los ciberdelincuentes alejados de los sistemas personales y empresariales consiste en implementar soluciones antimalware, estas herramientas también pueden ser atacadas.

Un reciente informe de CyberArk Labs desvela que algunos de los antivirus más utilizados del mercado cuentan con “graves vulnerabilidades”. En la lista aparecen nombres como los de Avast, Avira, F-Secure, Fortinet, Check Point, Kaspersky, McAfee, Symantec y TrendMicro.

Todos los proveedores analizados adolecen de problemas y muchos de ellos caen en errores similares. En particular, sus productos estarían expuestos a explotación porque un usuario estándar, o un atacante, podría convertirse en un usuario con privilegios que no le corresponden.

“Las soluciones antimalware que se supone que protegen al usuario pueden ayudar involuntariamente al malware a obtener más privilegios en el sistema”, explican desde CyberArk Labs.

Las DACL predeterminadas del directorio ProgramData, que las aplicaciones usan en equipos Windows para almacenar datos no específicos del usuario, están entre las causas del problema. Así, una de las recomendaciones propuesta a los desarrolladores es modificar las DACL antes de su uso.

CyberArk Labs también aconseja usar LoadLibraryEx y actualizar el framework de instalación, entre otras medidas para evitar que los antivirus se conviertan en vía de acceso para los ciberdelincuentes.

Aunque los exploits serían fáciles de implementar, los errores también serían sencillos de corregir, incluso con un pequeño retoque de código.