• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 20

    Los antivirus entre los programas con más brechas de seguridad

    Los antivirus entre los programas con más brechas de seguridad Según Joxean Koret -Coseinc-, los programas antivirus, a pesar de estar orientados a acabar con las piezas de malware de nuestros dispositivos, se caracterizan por ...

          
    1. #1
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.597

      Los antivirus entre los programas con más brechas de seguridad

      Los antivirus entre los programas con más brechas de seguridad


      Según Joxean Koret -Coseinc-, los programas antivirus, a pesar de estar orientados a acabar con las piezas de malware de nuestros dispositivos, se caracterizan por ser piezas de software que, en cierto modo, facilitan en exceso el acceso a nuestros dispositivos por parte de software malicioso.



      Es algo contradictorio, no cabe lugar a la duda. Los antivirus son piezas de software diseñadas para mantener nuestros dispositivos a salvo frente a infecciones de todo tipo y, a fin de cuentas, ataques por parte de piezas de malware. Sin embargo, según ha asegurado Joxean Koret, perteneciente a una compañía privada dedicada a la seguridad -Coseinc-, el software diseñado para la protección de los usuarios frente al malware ofrece, en realidad, un aumento en las posibilidades de ataque que pueden ser utilizadas por parte del malware.

      Los antivirus tienen acceso completo a nuestro dispositivo

      Por su condición, los antivirus que utilizamos normalmente tienen permisos de todo tipo en nuestros dispositivos. Esto quiere decir que, sin limitaciones de ningún tipo, los antivirus pueden editar todos los archivos que tengamos almacenados, lo cual incluye los archivos del sistema. Por lo tanto, tal y como ha explicado Joxean Koret, el hecho de que los antivirus tengan tan altos privilegios sobre nuestro dispositivo supone, combinado con los agujeros de seguridad que mantienen, una de las mayores brechas de seguridad que podemos encontrar sobre el software.

      En su investigación, no sólo ha comentado qué tipo de agujeros de seguridad pueden aprovecharse y las consecuencias sobre los mismos, es decir, el amplio abanico de ataques que puede llevarse a cabo, sino que también ha desarrollado un listado de los clientes que, según él, están afectados por este importante problema. Entre ellos, los que a continuación enumeramos, encontramos algunos de los considerados como “los más seguros”. Avast, Bitdefender, Avira, AVG, Comodo, ClamAV, DrWeb, ESET , F-Prot, F-Secure, Panda, y eScan son todos los que ha señalado como vulnerables.

      Aunque otros medios se han encargado de difundir la metodología para aprovechar estas brechas de seguridad, en todo caso es preferible mantener esta información lejos del alcance de quien, en cualquier caso, probablemente ya lo conozca. Por lo tanto, sólo queda esperar a que estos clientes -las compañías detrás de los mismos- corrijan sus errores y solucionen los problemas de seguridad que afectan a sus usuarios.

      Fuente: adslzone
      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Usuario Avatar de joama
      Registrado
      jun 2009
      Ubicación
      España
      Mensajes
      620

      Re: Los antivirus entre los programas con más brechas de seguridad

      Gracias Woaxxx, pero entonces la pregunta es necesito un antivirus o no, es logico que estos programas tengan acceso a tu ordenador, pero se supone que estan hechos para proteger no crees. salu2

    3. #3
      Usuario Avatar de Mario50073
      Registrado
      ene 2014
      Ubicación
      México.
      Mensajes
      334

      Re: Los antivirus entre los programas con más brechas de seguridad

      Gracias Woaxxx, supongo que los usuarios que tienen estos antivirus tendrían que desactivar por un tiempo determinado el antivirus para no terminar infectado o cambiarse a uno no señalado. Pues nada, malwarebytes le toca proteger el equipo xD


      Saludos!

    4. #4
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.597

      Re: Los antivirus entre los programas con más brechas de seguridad

      No es necesario que desactiven nada, ni que desinstalen sus antivirus porque deben tener en cuenta que si se vulnera un programa es porque has ejecutado algo que puede ser aprovechado por esa vulnerabilidad, sino eres de ejecutar ni acceder a todo lo que encuentras las probabilidades de que te veas infectado son casi mínimas.
      La información debe ser más vista como una alerta a no sentirse tan seguro por el tipo de antivirus que tengas ya que los antivirus son como cualquier programa creado por seres humanos que están lejos de ser perfectos.
      Lo que si es bueno conocer es la velocidad de repuesta de los antivirus para cerrar la vulnerabilidad que se ha encontrado en sus productos.

      saludos amigos y gracias por los comentarios.
      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Re: Los antivirus entre los programas con más brechas de seguridad

      Muy buena investigación por parte de Joxean Koret (@matalaz, que por cierto es Español) y para ser justos con las compañías AVs nombradas, les comparto el listado entregado por el investigador de cuales ya han solucionado las vulnerabilidades reportadas: Breaking Antivirus Software [PDF]

      • Avast: Montón de desbordamiento en RPM (reportado, reparado y pagado con Bounty Bug)

      • Avg: desbordamiento de pila con Cpio / Múltiples vulnerabilidades con las empacadoras (Solucionado)

      • Avira: Múltiples vulnerabilidades remotas

      • BitDefender: Múltiples vulnerabilidades remotas

      • ClamAV: Bucle infinito con un PE mal formados (informado y solucionado)

      • Comodo: desbordamiento del montón con Chm

      • DrWeb: Múltiples vulnerabilidades remotas (vulnerabilidad con el motor de actualización solucionadas)

      • ESET: Desbordamiento de enteros en PDF/ Múltiples vulnerabilidades con las empacadoras (Solucionado)

      • F-Prot: Montón desborda con varios envasadores

      • F-Secure: varias vulnerabilidades en el motor de la aguamarina (todos los propios errores de F-Secure Solucionados)

      • Panda: Múltiple escaladas de privilegios locales (reportado y en parte solucionados)

      • eScan: Múltiple inyección de comandos a distancia (¿todos los solucionados? LOL, lo dudo ...)



      De todas maneras como decimos siempre en @InfoSpyware, la seguridad de tu PC no se trata de tener "el mejor Antivirus" o 10 programas Anti-TODO, , sino una correcta combinación de medidas preventivas:

      Comportamiento responsable del usuario + herramientas de seguridad adecuadas



      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    6. #6
      muf
      muf está offline
      Colaborador Avatar de muf
      Registrado
      jun 2011
      Ubicación
      Antofagasta
      Mensajes
      4.321

      Re: Los antivirus entre los programas con más brechas de seguridad

      Hola Woaxxx

      Primero,gracias por la información y gracias también a ElPiedra por dejarnos más tranquilios

      Lo de la noticia era algo que podía verse venir,el antivirus es un software y como todo software,posee vulnerabilidades y es cosa de tiempo que aparezca alguien que sepa cómo explotarlas y sacarles provecho.

      Curiosamente,una de las primeras vulnerabilidades para antivirus que uno puede conocer (y que no se nombran) son los famosos cracks para tener dichos programas validados de manera ilegal,sí es una vulnerabilidad tonta,pero,vulnerabilidad al fin y al cabo (el engañar al programa para que se detecte como original es algo que podría considerarse "vulnerabilidad",que después ellos lo corrigan,es otra cosa)

      Una duda ¿Qué quiso decir ElPiedra acá?

      Cita Originalmente publicado por ElPiedra
      Avast: Montón de desbordamiento en RPM (reportado, reparado y pagado con Bounty Bug)
      Me llamó la atención esa parte de "pagado con Bounty Bug"

      Saludos
      muf
      *** Solo sé que nada sé ***

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Moderador
      Avatar de @MiguelRiaguel
      Registrado
      dic 2008
      Ubicación
      España
      Mensajes
      11.507

      Re: Los antivirus entre los programas con más brechas de seguridad

      Gracias por la noticia Woaxxx, y por la aclaración posterior de ElPiedra



      Cita Originalmente publicado por muf Ver Mensaje
      Me llamó la atención esa parte de "pagado con Bounty Bug"
      Aquí tienes la contestación: Errores con recompensa.

      El problema de los virus es pasajero y durará un par de años / John McAfee - fundador de McAfee

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    8. #8
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.597

      Re: Los antivirus entre los programas con más brechas de seguridad

      Gracias jefe por la información.

      Y hablando respecto al tema:

      3 vulnerabilidades cero días se descubren en Symantec Endpoint Protection Security


      El proveedor de seguridad Offensive Security dice que los defectos podrían utilizarse para obtener acceso completo al sistema operativo.


      El Producto Endpoint Protection de Symantec tiene tres defectos de día cero que podría permitir a un usuario iniciar sesión obteniendo un nivel de acceso más alto de lo permitido en un ordenador, de acuerdo con unas pruebas de penetración realizada por la compañia.

      Los tres defectos, todas conocidas como vulnerabilidades en escalada de privilegios, se encontraron durante una prueba de seguridad realizada a una compañía de servicios financieros, dijo Mati Aharoni, instructor principal y fundador de Offensive Security, en una entrevista telefónica la noche del día martes.

      Offensive Security, mejor conocido por su software de pruebas de penetración Kali Linux, dio a conocer un vídeo de corta duración el día martes demostrando un ataque exitoso. Su intensión es demostrarlo en una prueba de concepto durante su clase de entrenamiento "explotación avanzada de Windows" en la Conferencia de seguridad Black Hat en Las Vegas el mes que viene.


      Los defectos han sido reportados a los equipos de respuesta en emergencias informáticas. Symantec dijo que es consciente de los defectos notificados y lo está investigando. Las vulnerabilidades permiten un mayor acceso a una computadora, donde una persona ya se ha autentificado A partir de ahí, el acceso puede ser finalmente riesgoso en el acceso al sistema, lo que abre la posibilidad de otros ataques, como el dumping o la identificación de los hashes de las credenciales en el caché de los administradores de dominio , afirmó Aharoni.

      Offensive Security no dirigió la prueba de penetración específicamente a Endpoint Security, pero se dio cuenta de que si tenía un defecto, que se traduciría en un riesgo catastrófico, señalo Aharoni.

      Endpoint Protection se ejecuta en "cientos, si no en miles de ordenadores" en empresas financieras, indicó Aharoni. Aunque es irónico que un fallo se hallé en el software de seguridad, no es algo inaudito.

      "No creo que el software de seguridad sea diferente a otro porgrama", dijo Aharoni. "Los desarrolladores de software de seguridad no son necesariamente más precavidos que otros."

      Fuente: Infoworld
      Muchas gracias por los comentario, compañeros.

      saludos.
      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #9
      Usuario Avatar de LeMans
      Registrado
      may 2012
      Ubicación
      Argentina
      Mensajes
      687

      Re: Los antivirus entre los programas con más brechas de seguridad

      Gracias Woaxxx por la Info

      Saludos

    10. #10
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.597

      Re: Los antivirus entre los programas con más brechas de seguridad

      Gracias más bien a ti, LeMans por tu comentario.

      saludos cordiales.
      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    Página 1 de 2 12 ÚltimoÚltimo