• Registrarse
  • Iniciar sesión


  • Resultados 1 al 2 de 2

    Antivirus afectados por vulnerabilidad en el Código Hooking

    Antivirus afectados por vulnerabilidad en el Código Hooking enSilo identifica seis vulnerabilidades a través de cientos de productos Seis vulnerabilidades en la forma en que algunos proveedores de software utilizan la técnica del "código hooking" ...

          
    1. #1
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.600

      Antivirus afectados por vulnerabilidad en el Código Hooking

      Antivirus afectados por vulnerabilidad en el Código Hooking


      enSilo identifica seis vulnerabilidades a través de cientos de productos



      Seis vulnerabilidades en la forma en que algunos proveedores de software utilizan la técnica del "código hooking" exponen a sus productos a la explotación de malware que puede aprovechar este fallo de seguridad para evitar las soluciones de seguridad y dispositivos de transacción específica.


      El hooking es una técnica de codificación que permite que una aplicación aproveche el proceso de otra aplicación. Existen muchos tipos de aplicaciones de escritorio que permiten utilizar esta técnica, y especialmente los productos de seguridad que lo necesitan para controlar otras aplicaciones para actividades maliciosas.

      La empresa de seguridad enSilo descubrió un problema en la forma en que un gran número de aplicaciones de software utilizan la técnica hooking, lo que deja la puerta abierta para la explotación de otros actores maliciosos.


      "Vulnerabilidades identificadas en el 2015"


      Su investigación se deriva de una investigación anterior que ha identificado problemas en la forma de que AVG, McAfee y Kaspersky manejan el espacio en la memoria del ordenador.
      Es durante esta investigación cuando el equipo de enSilo ha notado la forma problemática en la que un antivirus se cuelga de otras aplicaciones y de la API del sistema para controlar y explorar en busca de actividad maliciosa.
      Más tarde, descubrieron que otro tipo de aplicaciones, tales como el software de virtualización y la supervisión del rendimiento son vulnerables a la misma cuestión, y puede ser aprovechada por el malware en un ataque utilizando al software de seguridad como puente y a las técnicas de mitigación de malware a nivel del sistema operativo.

      "Cientos de aplicaciones afectadas, millones de usuarios expuestos"

      De acuerdo con enSilo, los siguientes productos han sido notificados y han comenzado a parchear sus productos: AVG, Kaspersky, McAfee, Symantec, BitDefender, Citrix XenDesktop, WebRoot, squared, Vera, y Avast.
      Además, cualquier aplicación que utiliza el motor de cuelgue y de desvíos de Microsoft también se verá afectadas. Esto incluye una lista enorme de productos de más de 100 ISV (proveedores de software independientes), junto con casi todos los productos de Microsoft, como la suite Office.

      Parchear todas las aplicaciones implica una recopilación de todos los productos afectados y distribuir nuevas versiones, lo que explica por qué enSilo esperó tanto para divulgar públicamente los problemas.
      Microsoft dijo que actualizará sus aplicaciones y el motor de desvíos el martes de parches en agosto.
      Mientras tanto, los investigadores establecen presentar sus hallazgos en la conferencia de seguridad Black Hack de este año, que tendrá lugar en Las Vegas a principios de agosto. Una explicación más de la técnica la puede leer aquí, escrito por Udi Yavo y Tomer Bitton de enSilo.

      Fuente: Softpedia
      Última edición por @JoseAsuncion fecha: 21/07/16 a las 13:35:05
      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Usuario Avatar de Aguilucho (AC)
      Registrado
      mar 2007
      Ubicación
      Dominicana
      Mensajes
      335

      Re: Antivirus afectados por vulnerabilidad en el Código Hooking

      Muchas gracias JoseAsuncion por la info!