Nuevo ataque a los antivirus


Un grupo de expertos en seguridad ha desvelado una nueva amenaza que podría traspasar las barreras impuestas por docenas de productos antivirus que proceden de fabricantes como McAfee, Trend Micro, AVG o BitDefender. El método ataca con un exploit al controlador que se "engancha" a los sistemas operativos Windows engañándoles con un código que en primera instancia parece genuino e inofensivo, pero que antes de ser ejecutado se convierte en un código malicioso que pone en peligro a los usuarios.





El portal de seguridad Matousec ha publicado un completo informe titulado "KHOBE - un terremoto de grado 8.0 para el software de seguridad Windows de escritorio", y en dicho estudio se revelan las formas en las que actúa esta técnica, que afecta a todas las suites de seguridad que actualmente tenemos instalados la mayoría de usuarios de Windows.

Como explican en The Register, la puesta en marcha del exploit debe producirse en el momento exacto de modo que el código inofensivo y el código malicioso no intercambien sus papeles demasiado pronto o demasiado tarde, pero por lo visto esta limitación no es demasiado problemática para los desarrolladores del exploit.

Si el software antivirus utiliza los llamados SSDT (System Service Descriptor Tablet), que se enlazan al kernel del sistema operativo para modificar ciertos apartados en pos de la seguridad, el software puede hacer de las suyas.

El problema es que tal y como indican los investigadores, "hemos realizado pruebas con la mayoría de los productos de seguridad para Windows de escritorio. Los resultados se pueden resumir en una frase: si el producto usa los enlaces SSDT o cualquier otro modo de enlace al modo kernel en un nivel similar para implementar características de seguridad, será vulnerable. En otras palabras: el 100% de los productos analizados eran vulnerables".

Veremos cómo se actualizan los productos para evitar tal comportamiento pero de momento y como siempre, lo mejor que podéis hacer es tratar de realizar una copia de seguridad de vuestros datos más importantes para evitar sustos posteriores.

Fuente:
Por David Martín
http://muycomputer.com



Otras noticias de interés:

Múltiples vulnerabilidades en WordPress
Acaban de publicarse varias vulnerabilidades de Cross Site Scripting afectando incluso a la última versión disponible (2.0.1) de WordPress, un popular sistema de publicación de contenidos utilizado por miles de weblogs....
Publicado nuevo número de (IN)SECURE, la revista libre sobre seguridad informática
Acaba de publicarse el número 15 correspondiente a febrero de (IN)SECURE, una nueva revista libre dedicada a la seguridad informática. ...
Sanciones, plazos y soluciones por hacer trampas en SEO
Cada vez hay más consciencia de que el SEO es imprescindible para el éxito de una empresa que quiera tener presencia en la red. Esta exigencia ha llevado a muchos a llevar a cabo técnicas prohibidas o técnicas Black Hat. ¿Qué pasa si una web es...
La policía sueca detiene al sospechoso de la creación del virus Ganda
La policía sueca ha detenido a un sospechoso acusado del desarrollo del gusano Ganda, un virus que utiliza como reclamo la guerra en Irak para propagarse y dañar a los equipos, según publica CNEt News.com... ...
Vulnerabilidades en Tiny Personal Firewall version 3.0
Tiny Personal Firewall es un cortafuegos muy conocido que personalmente he usado bastantes veces con excelentes resultados. Algunos expertos incluso lo ubican por encima de ZoneAlarm en cuanto a capacidad para repeler ataques. Tiny Personal ...
Múltiples navegadores vulnerables a ataques XSS
Una vulnerabilidad del tipo XSS (cross-site scripting), ha sido reportada en múltiples navegadores. La misma puede ser explotada por atacantes remotos para ejecutar scripts (archivos de comandos), de forma arbitraria....
Boletines de seguridad de Microsoft en septiembre.
Este martes Microsoft ha publicado cinco boletines de seguridad (del MS09-045 al MS09-049) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft todos ellos presentan un nivel de gravedad crítico. En t...
7 años después, ya tenemos parche para SMB
Una de las vulnerabilidades más veteranas de la historia de la informática ya tiene por fin solución. Microsoft ha corregido por fin un defecto de diseño en su servicio SMB (Server Message Block), que los linuxeros conocen bien por el nombre de s...
Microsoft hace hincapié en la seguridad en la primera beta de Windows Vista
Tras una espera de cuatro años, Microsoft ha lanzado la primera beta de su nuevo sistema operativo Windows Vista, conocido hasta la fecha con el nombre en código de Longhorn. ...
Adobe solucionará dentro de tres semanas una vulnerabilidad en Acrobat (Reader) que está siendo ya aprovechada por atacantes
La ShadowServer Fundation advirtió el día 19 de febrero de una potencial vulnerabilidad en Adobe Acrobat Reader que podría permitir a un atacante ejecutar código arbitrario. Al descubrirse el problema mientras estaba siendo aprovechado activament...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • ataque
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nuevo
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra