Nuevo ataque a los antivirus


Un grupo de expertos en seguridad ha desvelado una nueva amenaza que podría traspasar las barreras impuestas por docenas de productos antivirus que proceden de fabricantes como McAfee, Trend Micro, AVG o BitDefender. El método ataca con un exploit al controlador que se "engancha" a los sistemas operativos Windows engañándoles con un código que en primera instancia parece genuino e inofensivo, pero que antes de ser ejecutado se convierte en un código malicioso que pone en peligro a los usuarios.





El portal de seguridad Matousec ha publicado un completo informe titulado "KHOBE - un terremoto de grado 8.0 para el software de seguridad Windows de escritorio", y en dicho estudio se revelan las formas en las que actúa esta técnica, que afecta a todas las suites de seguridad que actualmente tenemos instalados la mayoría de usuarios de Windows.

Como explican en The Register, la puesta en marcha del exploit debe producirse en el momento exacto de modo que el código inofensivo y el código malicioso no intercambien sus papeles demasiado pronto o demasiado tarde, pero por lo visto esta limitación no es demasiado problemática para los desarrolladores del exploit.

Si el software antivirus utiliza los llamados SSDT (System Service Descriptor Tablet), que se enlazan al kernel del sistema operativo para modificar ciertos apartados en pos de la seguridad, el software puede hacer de las suyas.

El problema es que tal y como indican los investigadores, "hemos realizado pruebas con la mayoría de los productos de seguridad para Windows de escritorio. Los resultados se pueden resumir en una frase: si el producto usa los enlaces SSDT o cualquier otro modo de enlace al modo kernel en un nivel similar para implementar características de seguridad, será vulnerable. En otras palabras: el 100% de los productos analizados eran vulnerables".

Veremos cómo se actualizan los productos para evitar tal comportamiento pero de momento y como siempre, lo mejor que podéis hacer es tratar de realizar una copia de seguridad de vuestros datos más importantes para evitar sustos posteriores.

Fuente:
Por David Martín
http://muycomputer.com



Otras noticias de interés:

Ya salío la Nueva versión de Winamp 3.
Ya esta disponible la version Winamp 3. con el parche correspondiente a una de las vulnerabilidas que lo aquejaban....
El cuerpo de seguridad de computación del gobierno Alemán (BSI) recomienda cambiarse a Opera
La BSI (Bundesamt für Sicherheit in der Informationstechnik), Oficina Federal Alemana para la Seguridad de la Información ha recomendado un cambio de Internet Explorer de Microsoft a browsers alternativos como Opera. esta sugerencia fue hecha hace ...
El Mac cumple 25 años
El producto emblema de Apple fue el primer ordenador comercial con ratón e interfaz gráfico y salió al mercado con un precio de 2.500 dólares....
Overnet y eDonkey ponen en riesgo las redes P2P
Overnet y eDonkey (de MetaMachine), son utilidades de intercambio de archivos entre usuarios, compartidas por más de un millón de usuarios en el mundo entero (al menos más de 1.5 millones en línea)....
Microsoft bloqueará los certificados de menos de 1024 bits
Microsoft actualiza sus políticas de seguridad PKI y bloqueará cualquier certificado que utilice claves RSA de cifrado menores a 1024 bits. Una vez más, se cura en salud frente al revés sufrido por TheFlame. Explicaremos qué significa exactament...
¿Por qué se sigue forzando el uso de Internet Explorer?
La reflexión de uno de los lectores de Slashdot es muy interesante: muchas páginas web obligan a utilizar Internet Explorer, cuando teóricamente todas ellas pueden funcionar sin problemas con otros navegadores como Firefox, que además, sigue crec...
Un estudio descubre lo fácil que es extraer datos confidenciales de ordenadores
Parece ser que incluso borrando el disco duro de un viejo ordenador, aún pueden quedar en su memoria los datos personales de quien lo ha manejado, y además se extraen muy fácilmente....
Nuevo Virus - El gusano Inwi
Se ha detectado la aparición de un nuevo troyano denominado Inwi (Trj/Inwi). Se trata de un código malicioso diseñado para robar información de los sistemas en los que se instala....
Doce boletines para febrero, siete críticos
Para el próximo martes, Microsoft anuncia la publicación de al menos 12 boletines, con una extensa cantidad de vulnerabilidades solucionadas, según su notificación de adelanto de boletines de seguridad para febrero de 2008. ...
5 de los 10 virus más peligrosos afectan a Java
Todos los meses G Data SecurityLabs publica un ranking con los 10 virus más peligrosos. En el informe de junio, Java sigue siendo el principal problema de seguridad, ya que 5 de las 10 amenazas más repetidas le afectan directamente....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • ataque
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nuevo
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra