Nuevas fallas encontradas en los mejores antivirus del mercado pueden convertir a las pc con Windows en vulnerables
Los investigadores de ciberseguridad de CyberArk Labs revelaron detalles de las vulnerabilidades de seguridad encontradas en los antivirus mas populares. Explotar estas vulnerabilidades permitiría al atacante elevar privilegios.
Al otorgarle privilegios elevados a productos antimalware los hacen mas vulnerables a la explotación a través de ataques de manipulación de archivos, lo que da como resultado un posible escenario en el que el malware obtiene permisos elevados en el sistema.
Los productos afectados por esta vulnerabilidad incluyen a Kaspersky, McAfee, Symantec, Fortinet, Check Point, Trend Micro, Avira y Microsoft Defender, y de las cuales ya fueron corregidas por el propio proveedor.
La falla principal es la capacidad de eliminar archivos en ubicaciones arbitrarias, lo que permite al atacante eliminar cualquier archivo del sistema.
Según CyberArk, las vulnerabilidades son el resultado de las DACL (Listas de Control de Acceso Discrecional) para la carpeta «C:\ProgramData» de Windows, que es el lugar donde las aplicaciones pueden almacenar datos para usuarios normales sin necesidad de permisos adicionales.
Como cualquier usuario tiene permisos de escritura y eliminación en el directorio ProgramData, aumenta la probabilidad de una escalada de privilegios cuando un proceso sin privilegios crea una nueva carpeta en dicho directorio a la que luego podría acceder un proceso con privilegios.
Productos de Seguridad y CVE
| Antivirus | Vulnerabilidad |
| Kaspersky | CVE-2020-25043 CVE-2020-25044 CVE-2020-25045 |
| McAfee Endpoint Security McAfee Total Protection | CVE-2020-7250 CVE-2020-7310 |
| Symantec Norton Power Eraser | CVE-2019-1954 |
| Fortinet FortiClient | CVE-2020-9290 |
| Check Point ZoneAlarm Check Point Endpoint Security | CVE-2019-8452 |
| Trend Micro HouseCall para redes doméstica | CVE-2019-19688 CVE-2019-19689 y tres fallas más sin asignar |
| Avira | CVE-2020-13903 |
| Microsoft Defender | CVE-2019-1161 |
Si bien todos los productos ya fueron actualizados, sirve para analizar los privilegios que se dan a todos los softwares, incluidos las que tienen como objetivo ofrecer protección a nuestro computador y pueden servir como puente para el malware.
Como conclusión, todos estos productos de seguridad que nos ayudan a mantener limpio, seguro y sin fallas nuestras computadoras, un error en dichos productos podría ayudar al malware a una escalada de privilegios y causar severos daños en nuestra infraestructura.