Nuevo ataque a los antivirus


Un grupo de expertos en seguridad ha desvelado una nueva amenaza que podría traspasar las barreras impuestas por docenas de productos antivirus que proceden de fabricantes como McAfee, Trend Micro, AVG o BitDefender. El método ataca con un exploit al controlador que se "engancha" a los sistemas operativos Windows engañándoles con un código que en primera instancia parece genuino e inofensivo, pero que antes de ser ejecutado se convierte en un código malicioso que pone en peligro a los usuarios.





El portal de seguridad Matousec ha publicado un completo informe titulado "KHOBE - un terremoto de grado 8.0 para el software de seguridad Windows de escritorio", y en dicho estudio se revelan las formas en las que actúa esta técnica, que afecta a todas las suites de seguridad que actualmente tenemos instalados la mayoría de usuarios de Windows.

Como explican en The Register, la puesta en marcha del exploit debe producirse en el momento exacto de modo que el código inofensivo y el código malicioso no intercambien sus papeles demasiado pronto o demasiado tarde, pero por lo visto esta limitación no es demasiado problemática para los desarrolladores del exploit.

Si el software antivirus utiliza los llamados SSDT (System Service Descriptor Tablet), que se enlazan al kernel del sistema operativo para modificar ciertos apartados en pos de la seguridad, el software puede hacer de las suyas.

El problema es que tal y como indican los investigadores, "hemos realizado pruebas con la mayoría de los productos de seguridad para Windows de escritorio. Los resultados se pueden resumir en una frase: si el producto usa los enlaces SSDT o cualquier otro modo de enlace al modo kernel en un nivel similar para implementar características de seguridad, será vulnerable. En otras palabras: el 100% de los productos analizados eran vulnerables".

Veremos cómo se actualizan los productos para evitar tal comportamiento pero de momento y como siempre, lo mejor que podéis hacer es tratar de realizar una copia de seguridad de vuestros datos más importantes para evitar sustos posteriores.

Fuente:
Por David Martín
http://muycomputer.com



Otras noticias de interés:

Implementación de la Convención de las Naciones Unidas sobre los Derechos de las Personas con Discapacidad
La Convención de las Naciones Unidas sobre los Derechos de las Personas con Discapacidad (CDPD) es un instrumento internacional de derechos humanos cuyo objetivo es promover, proteger y garantizar el disfrute pleno y en condiciones de igualdad de to...
Wot, extensión para Firefox que nos indica la fiabilidad de la web que visitamos
Ahora que nos adentramos en la navidad en particular pero siempre en general es mejor estar prevenidos ante la posibilidad de entrar en sitios web fraudulentos y ser víctimas de engaños. Y ya trasladando nuestra navegación por la web a Firefox, co...
CURSO BASICO DE PHP EN CARACAS
PHP de VENEZUELA informa de su próximo ciclo de cursos de capacitación en este poderoso Lenguaje de programación web....
Actualización KB927891 para MS-Windows Instaler (MSI)
Microsoft publicó una actualización automática para corregir un problema de Windows Installer (MSI) que puede afectar al rendimiento durante las actualizaciones de software....
Adobe solucionará los fallos en Reader y Acrobat
La compañía lanzará mañana varias actualizaciones para enmendar las vulnerabilidades descubiertas en Black Hat....
Ataques de phishing, cada vez más profesionales
Symantec acaba de presentar su informe sobre phishing, del cual se desprenden importantes conclusiones, como el hecho de que las herramientas de esta práctica ilegal continúan profesionalizándose, o que los sitios de phishing en español ocupan el...
Preocupación entre empresas de seguridad
Grupo de hackers ha publicado cada día de julio detalles sobre agujeros en navegadores. Las vulnerabilidades son desconocidas y el grupo continuará revelando la información durante este mes. El tema causa preocupación entre las compañías de seg...
LapLink sufre intrusiones informáticas
Según ha informado Seattle Times(*), LapLink ha sufrido ataques informáticos que le han supuesto graves perjuicios económicos....
Solucionada vulnerabilidad que permitía desactivar el cortafuegos de Apache ModSecurity
Los desarrolladores del firewall de Apache ModSecurity han publicado una nueva actualización que soluciona una vulnerabilidad que permitía a un atacante desactivar el firewall....
Windows Cloud se convierte en Windows Strata?
Según información no confirmada, el próximo sistema operativo de Microsoft, que por ahora se conoce con el nombre de trabajo Microsoft Cloud, será denominado Windows Strata. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • ataque
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nuevo
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra