Tecnología

Un fallo de seguridad permite inutilizar a los antivirus más populares

Un fallo de seguridad permite inutilizar a los antivirus más populares

Microsoft, Kaspersky, McAfee, ESET, SoPhos, Birddefender... Si tienes alguno de los antivirus más populares en el mercado desde hace tiempo es posible que tu ordenador se haya visto afectado por una vulnerabilidad que todos estos programas tienen en común.

Una vulnerabilidad de la que informa la empresa Rack911 Labs y que es susceptible de ser explotada por los cibercliminales de manera sencilla para desactivar la protección que ofrecen y permitir la entrada de programas maliciosos en los ordenadores.

Pese a que los programas antivirus están diseñados para proteger a los ordenadores de este tipo de amenazas. Desde la empresa que han descubierto este fallo avisan sobre este importante fallo de seguridad.

La vulnerabilidad se conoce con la expresión inglesa de symlink race y puede explotarse vinculando un archivo malicioso y otro legítimo. De este modo, las acciones del programa malicioso pasarían advertidos en el ordenador.

Los antivirus funcionan con amplios permisos en los ordenadores. De este modo, son capaces de escudriñar los ficheros en busca de código que pueda indicar si son una amenaza.

Sin embargo en el tiempo que tardan en estudiar un archivo y decidir qué hacer con él (eliminarlo, ponerlo en cuarentena o no hacer nada) los virus informáticos y otros programas maliciosos puede aprovechar para eliminar archivos del antivirus, dejarlo inútil e, incluso, acceder al sistema operativo.

Desde Rack911 Labs aseguran que los propietarios fueron informados de este fallo a comienzos de 2018. Sin embargo, sostienen que una inmensa mayoría lo han solucionado, sin precisar cuales no lo han hecho.