Overblog
Edit post Seguir este blog Administration + Create my blog
Portal Noticias Nuestra Mision: Es Brindarle la mejor informacion, y asi mantenerle informado de los acontecimientos Tecnologicos, asi como de otras indoles: Acerca de: Temas de interes, Informes, Descargas, opiniones, Eventos, Relaciones, Tecnologias, Resumen, nacional e internacional Observaciones para los Servicios Meteorologicos. Puedes apoyar al blog haciendo clic en los anuncios. Responsable,Direccion, Editor, Programador Diego Torres. Puedes Apoyarme en: Paypal:https://paypal.me/DiegoTorresPaulenko?country.x=UY&locale.x=es_XC

Ha sido detectada una vulnerabilidad Grave en Bitdefender Antivirus Free 2020

Bienvenidos a Portal Tecnologico

Hablamos de Bitdefender Antivirus Free 2020, en el cual los investigadores de SafeBreach han descubierto una vulnerabilidad grave que permite a un hacker obtener el control completo de un ordenador. El fallo en concreto reside en que el antivirus carga un DLL en la memoria que no tiene ninguna protección, de tal manera que no se puede verificar que el archivo es de la compañía.

ordenador antivirus seguridad

Con esto, cualquier hacker puede crear su propio DLL e inyectarlo en el software, lo cual se conoce comúnmente como DLL hijacking. Además, los DLL se cargaban cada vez que el antivirus o el PC se reiniciaba, de tal manera que el código estaba inyectado en el software como si éste fuera persistente, y prácticamente imposible de detectar.

Por culpa del fallo, un atacante puede tener acceso completo al ordenador y a sus archivos con permisos de administrador, pudiendo excluir las aplicaciones que él quiera para que el antivirus no detecte otro malware aún más peligroso. En este caso, es mucho más peligroso tener instalado Bitdefender que usar Windows Defender, ya que tener un antivirus modificado y controlado por un hacker es como si no tuviéramos nada instalado para protegernos.

La vulnerabilidad, con código CVE-2019-15295, ha afectado a la versión gratuita del antivirus, y desde entonces la compañía ha publicado una alerta en su página web con detalles sobre la vulnerabilidad, además de haber lanzado una actualización de software con el parche que soluciona el grave fallo de seguridad. Por ello, si tienes instalado el antivirus, te recomendamos que lo actualices de inmediato.

Las versiones 1.0.15.138 y posteriores del antivirus solucionan la vulnerabilidad

El archivo DLL afectado es ServiceInstance.dll, en la versión 1.0.15.119. Si tienes una versión anterior de esa librería, estás afectado. La vulnerabilidad fue solucionada en la versión 1.0.15.138 del antivirus, la cual fue lanzada de forma automática a los usuarios. Comprueba si se te ha actualizado en tu ordenador para cerciorarte de que tu PC no es vulnerable.

Como vemos, ni siquiera los antivirus están exentos de sufrir vulnerabilidades y fallos de seguridad. Las empresas de seguridad tienen a cientos e incluso miles de trabajadores mirando cada detalle del antivirus, pero no es raro que algún detalle se escape.

Curiosamente, Bitdefender es uno de los mejores antivirus según AV-Test, donde en el listado del pasado mes de julio de mejores antivirus de 2019, la compañía le puso el sello de recomendado, a pesar de obtener un 5,5 sobre 6 en protección, frente a la mayoría de otros antivirus que sí obtenían un 6 sobre 6 en protección, incluyendo el propio Windows Defender.

Fuente Adslzone

Para estar informado de los últimos artículos, suscríbase:
Comentarios