Nuevo ataque a los antivirus


Un grupo de expertos en seguridad ha desvelado una nueva amenaza que podría traspasar las barreras impuestas por docenas de productos antivirus que proceden de fabricantes como McAfee, Trend Micro, AVG o BitDefender. El método ataca con un exploit al controlador que se "engancha" a los sistemas operativos Windows engañándoles con un código que en primera instancia parece genuino e inofensivo, pero que antes de ser ejecutado se convierte en un código malicioso que pone en peligro a los usuarios.





El portal de seguridad Matousec ha publicado un completo informe titulado "KHOBE - un terremoto de grado 8.0 para el software de seguridad Windows de escritorio", y en dicho estudio se revelan las formas en las que actúa esta técnica, que afecta a todas las suites de seguridad que actualmente tenemos instalados la mayoría de usuarios de Windows.

Como explican en The Register, la puesta en marcha del exploit debe producirse en el momento exacto de modo que el código inofensivo y el código malicioso no intercambien sus papeles demasiado pronto o demasiado tarde, pero por lo visto esta limitación no es demasiado problemática para los desarrolladores del exploit.

Si el software antivirus utiliza los llamados SSDT (System Service Descriptor Tablet), que se enlazan al kernel del sistema operativo para modificar ciertos apartados en pos de la seguridad, el software puede hacer de las suyas.

El problema es que tal y como indican los investigadores, "hemos realizado pruebas con la mayoría de los productos de seguridad para Windows de escritorio. Los resultados se pueden resumir en una frase: si el producto usa los enlaces SSDT o cualquier otro modo de enlace al modo kernel en un nivel similar para implementar características de seguridad, será vulnerable. En otras palabras: el 100% de los productos analizados eran vulnerables".

Veremos cómo se actualizan los productos para evitar tal comportamiento pero de momento y como siempre, lo mejor que podéis hacer es tratar de realizar una copia de seguridad de vuestros datos más importantes para evitar sustos posteriores.

Fuente:
Por David Martín
http://muycomputer.com



Otras noticias de interés:

La PC BIOS se verá reemplazada por UEFI para 2011
La secuencia de arranque que se ha estado utilizando en todos los ordenadores vendidos desde 1979, BIOS, cambiará el próximo año por UEFI....
El Protocolo LBS, Una Nueva Tecnología Inalámbrica Para Internet
Un equipo de académicos ha desarrollado un protocolo que abre toda una gama de nuevas aplicaciones inalámbricas. Para algunos, poder rastrear los movimientos de los miembros de la familia utilizando teléfonos móviles es equiparable a una violaci...
Microsoft anuncia Nueva version de Office...
Después de Office 2000 y Office XP, Microsoft ha decidido que el paquete ofimático nuevamente será nombrado según su número de versión. Por lo tanto, la próxima edición del producto será conocida como Office 11. ...
Ejecución de código a través de la extensión mbstring de PHP 5.x y 4.x
Se ha encontrado una vulnerabilidad en PHP, en la extensión de tratamiento de cadenas con tipografía multibyte, que podría permitir a un atacante ejecutar código arbitrario....
Entidades financieras de EEUU. en alerta por posibles ciberataques
El Servicio de Información y Análisis Financiero Sharing Center ha alertado a las entidades financieras y bursátiles de Estados Unidos para que aumenten sus medidas de protección ante posibles ciberataques. Se han registrado ataques a varios banc...
Vulnerabilidades en plataforma educativa Moodle
Se han publicado 15 boletines de seguridad que afectan a la plataforma Moodle. Las vulnerabilidades permiten saltar restricciones, ejecutar código arbitrario, revelar información sensible, afectar la integridad de los datos, realizar ataques XSS, C...
La famosa Ley de Moore
La ley más mentada dentro del mundillo tecnológico, vigente durante más de tres décadas, es la Ley de Moore, pero no todo el mundo sabe quién es Moore, en qué consiste exactamente su precepto, y sobre todo, en qué momento se espera que expire....
Crecen estafas al enviar SMS a páginas de descargas de software
En principio la obtención del programa se anuncia como gratuita, pero después se obliga a pagar al usuario, que no siempre recibe la descarga....
Parches de seguridad para Windows y Office la próxima semana
Cada segundo martes de cada mes, Microsoft acostumbra a lanzar una serie de actualizaciones para sus productos, y este mes no será la excepción; Microsoft ha anunciado que el próximo 11 de agosto lanzará 9 parches de seguridad....
Cuidado con los datos personales
Como ya es sabido y comentado numerosas veces en este blog, la principal motivación de los atacantes, hoy en día, es la captura de datos personales de todo tipo, desde datos sobre las aficiones y afinidades de una persona, hasta los datos bancarios...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • ataque
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nuevo
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra