{"id":888,"date":"2020-04-24T20:33:57","date_gmt":"2020-04-24T20:33:57","guid":{"rendered":"https:\/\/antivirus.com.do\/?p=888"},"modified":"2020-04-24T20:33:57","modified_gmt":"2020-04-24T20:33:57","slug":"una-vulnerabilidad-permite-evadir-y-deshabilitar-cualquier-antivirus-en-windows-mac-y-linux","status":"publish","type":"post","link":"https:\/\/antivirus.com.do\/?p=888","title":{"rendered":"UNA VULNERABILIDAD PERMITE EVADIR Y DESHABILITAR CUALQUIER ANTIVIRUS EN WINDOWS, MAC Y LINUX"},"content":{"rendered":"<p><iframe loading=\"lazy\" title=\"Vulnerability to bypass &amp; deactivate antivirus: Windows, Linux &amp; MacOS\" width=\"960\" height=\"540\" src=\"https:\/\/www.youtube.com\/embed\/ZXVL1t0xy_E?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe><\/p>\n<p>Especialistas en <strong>vulnerabilidades inform\u00e1ticas<\/strong>\u00a0han revelado una nueva t\u00e9cnica con la que es posible explotar una vulnerabilidad para desactivar casi cualquier soluci\u00f3n\u00a0<strong><a href=\"https:\/\/antivirus.com.do\/\">antivirus<\/a><\/strong>\u00a0en sistemas operativos\u00a0<strong><em>Windows, macOS y Linux<\/em><\/strong>. Si bien algunos proveedores de herramientas antivirus implementaron mejoras sustanciales recientemente, la falla ha demostrado ser altamente funcional contra m\u00faltiples implementaciones.<\/p>\n<p>Las herramientas antivirus son uno de los principales m\u00e9todos de protecci\u00f3n anti\u00a0<strong>malware<\/strong>, aunque existen m\u00faltiples m\u00e9todos para esquivar esta barrera y comprometer un sistema. A diferencia de otras variantes de ataque, el m\u00e9todo presentado por este grupo de especialistas es especialmente sigiloso y puede ayudar a un actor de amenazas a abusar de un sistema inform\u00e1tico con facilidad.<\/p>\n<div class=\"wp-block-image\"><\/div>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-889\" src=\"https:\/\/antivirus.com.do\/wp-content\/uploads\/2020\/04\/antivirus01-300x125.jpg\" alt=\"\" width=\"804\" height=\"335\" srcset=\"https:\/\/antivirus.com.do\/wp-content\/uploads\/2020\/04\/antivirus01-300x125.jpg 300w, https:\/\/antivirus.com.do\/wp-content\/uploads\/2020\/04\/antivirus01-1024x428.jpg 1024w, https:\/\/antivirus.com.do\/wp-content\/uploads\/2020\/04\/antivirus01-768x321.jpg 768w, https:\/\/antivirus.com.do\/wp-content\/uploads\/2020\/04\/antivirus01.jpg 1079w\" sizes=\"auto, (max-width: 804px) 100vw, 804px\" \/><\/p>\n<p>Los expertos en vulnerabilidades inform\u00e1ticas de\u00a0<strong><a href=\"https:\/\/www.rack911labs.com\/research\/exploiting-almost-every-antivirus-software\/\">RACK911 Labs<\/a><\/strong>\u00a0mencionan que, cuando un archivo desconocido se guarda en el disco, el antivirus instalado por el usuario realiza un \u201can\u00e1lisis en tiempo real\u201d, que podr\u00eda demorar unos segundos o incluso minutos, dependiendo de la herramienta antivirus. Si un archivo es identificado como sospechoso, es puesto en cuarentena o eliminado. Debido a que las herramientas antivirus se ejecutan con altos privilegios en el sistema, los actores de amenaza pueden aprovecharse de esto para explotar algunas fallas de seguridad conocidas.<\/p>\n<p>Seg\u00fan los especialistas, existe una breve ventana de tiempo entre el inicio del an\u00e1lisis y la operaci\u00f3n de limpieza del archivo sospechoso que podr\u00eda ser empleada por un actor de amenazas para desplegar un condici\u00f3n de carrera mediante una funci\u00f3n de directorio (en el caso de un SO Windows) o un enlace simb\u00f3lico (en sistemas macOS y Linux). Esta acci\u00f3n podr\u00eda explotar las operaciones de archivos privilegiados para deshabilitar el antivirus, o bien interferir con el funcionamiento del sistema operativo para inutilizar la herramienta de seguridad.<\/p>\n<div class=\"code-block code-block-2\"><\/div>\n<p>Despu\u00e9s de realizar algunas pruebas en Windows, macOS y Linux, los expertos en vulnerabilidades inform\u00e1ticas demostraron ser capaces de desactivar y eliminar algunos archivos importantes para el correcto funcionamiento del antivirus, incluso eliminaron algunos archivos importantes para el sistema operativo. A continuaci\u00f3n se presenta una lista de los archivos analizados por este equipo y que resultaron ser vulnerables a esta variante de ataque. Los desarrolladores de antivirus afectados han sido notificados, aunque se desconoce cu\u00e1les ya han lanzado las correcciones necesarias.<\/p>\n<div class=\"wp-block-image\"><\/div>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-890\" src=\"https:\/\/antivirus.com.do\/wp-content\/uploads\/2020\/04\/antivirus02-300x129.jpg\" alt=\"\" width=\"767\" height=\"330\" srcset=\"https:\/\/antivirus.com.do\/wp-content\/uploads\/2020\/04\/antivirus02-300x129.jpg 300w, https:\/\/antivirus.com.do\/wp-content\/uploads\/2020\/04\/antivirus02-1024x442.jpg 1024w, https:\/\/antivirus.com.do\/wp-content\/uploads\/2020\/04\/antivirus02-768x331.jpg 768w, https:\/\/antivirus.com.do\/wp-content\/uploads\/2020\/04\/antivirus02.jpg 1057w\" sizes=\"auto, (max-width: 767px) 100vw, 767px\" \/><\/p>\n<p>Acorde al\u00a0<strong><em>Instituto Internacional de Seguridad Cibern\u00e9tica (IICS)<\/em><\/strong>, es altamente posible que estas fallas tambi\u00e9n est\u00e9n presentes en los antivirus de otras compa\u00f1\u00edas. Los especialistas publicaron su prueba de concepto, por lo que los desarrolladores de estas herramientas podr\u00e1n llevar a cabo algunas pruebas de seguridad para determinar si sus productos est\u00e1n expuestos a esta variante de ataque.<\/p>\n<p><iframe loading=\"lazy\" title=\"McAfee Endpoint Security (Windows) - Arbitrary File Deletion Vulnerability\" width=\"960\" height=\"540\" src=\"https:\/\/www.youtube.com\/embed\/MblUiyazdAc?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe><\/p>\n<p>&nbsp;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Especialistas en vulnerabilidades inform\u00e1ticas\u00a0han revelado una nueva t\u00e9cnica con la que es posible explotar una vulnerabilidad para desactivar casi cualquier soluci\u00f3n\u00a0antivirus\u00a0en sistemas operativos\u00a0Windows, macOS y Linux. Si bien algunos proveedores de herramientas antivirus implementaron mejoras sustanciales recientemente, la falla ha demostrado ser altamente funcional contra m\u00faltiples implementaciones. Las herramientas antivirus son uno de los principales [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":889,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[29],"tags":[37,25,68,76,67,32,86,92,70,80,84,90,89,77,74,87,78,58,83,51,69,75,85,63,64,54,53,52,82,26,79,60,65,91,88,81,59],"class_list":["post-888","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blog","tag-agil","tag-antivirus","tag-avast","tag-avira","tag-bitdefender","tag-ciberseguridad","tag-cybersecurity","tag-digital","tag-eset","tag-f-secure","tag-garantia","tag-hacking","tag-informatica","tag-kaspersky","tag-licencia","tag-linux","tag-mcafee","tag-microsoft","tag-microsoft365","tag-movilidad","tag-norton","tag-oferta","tag-offert","tag-office","tag-office365","tag-presencia","tag-productividad","tag-respaldo","tag-security","tag-seguridad","tag-sophos","tag-soporte","tag-teams","tag-transformacion","tag-vulnerabilidades","tag-webroot","tag-windows"],"_links":{"self":[{"href":"https:\/\/antivirus.com.do\/index.php?rest_route=\/wp\/v2\/posts\/888","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/antivirus.com.do\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/antivirus.com.do\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/antivirus.com.do\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/antivirus.com.do\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=888"}],"version-history":[{"count":1,"href":"https:\/\/antivirus.com.do\/index.php?rest_route=\/wp\/v2\/posts\/888\/revisions"}],"predecessor-version":[{"id":893,"href":"https:\/\/antivirus.com.do\/index.php?rest_route=\/wp\/v2\/posts\/888\/revisions\/893"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/antivirus.com.do\/index.php?rest_route=\/wp\/v2\/media\/889"}],"wp:attachment":[{"href":"https:\/\/antivirus.com.do\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=888"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/antivirus.com.do\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=888"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/antivirus.com.do\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=888"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}