Aunque una de las medidas recomendadas para mantener a los ciberdelincuentes alejados de los sistemas personales y empresariales consiste en implementar soluciones antimalware, estas herramientas también pueden ser atacadas.
Un reciente informe de CyberArk Labs desvela que algunos de los antivirus más utilizados del mercado cuentan con “graves vulnerabilidades”. En la lista aparecen nombres como los de Avast, Avira, F-Secure, Fortinet, Check Point, Kaspersky, McAfee, Symantec y TrendMicro.
Todos los proveedores analizados adolecen de problemas y muchos de ellos caen en errores similares. En particular, sus productos estarían expuestos a explotación porque un usuario estándar, o un atacante, podría convertirse en un usuario con privilegios que no le corresponden.
“Las soluciones antimalware que se supone que protegen al usuario pueden ayudar involuntariamente al malware a obtener más privilegios en el sistema”, explican desde CyberArk Labs.
Las DACL predeterminadas del directorio ProgramData, que las aplicaciones usan en equipos Windows para almacenar datos no específicos del usuario, están entre las causas del problema. Así, una de las recomendaciones propuesta a los desarrolladores es modificar las DACL antes de su uso.
CyberArk Labs también aconseja usar LoadLibraryEx y actualizar el framework de instalación, entre otras medidas para evitar que los antivirus se conviertan en vía de acceso para los ciberdelincuentes.
Aunque los exploits serían fáciles de implementar, los errores también serían sencillos de corregir, incluso con un pequeño retoque de código.
Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…
También incluye un SDK open source para potencia el desarrollo de aplicaciones y agentes, especialmente…
Los ciberdelincuentes recurren a ofertas que no son ciertas, tarjetas regalo y sorteos para robar…
Entre sus características incluye una pantalla de ultra alta resolución 1.5K y lente dinámica biónica.
Bienvenido a un nuevo episodio del podcast semanal Silicon Pulse, un espacio en el que…
De los 942,1 millones de dólares que ingresó en el tercer trimestre, 900,3 millones corresponden…