elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a la Factorización De Semiprimos (RSA)


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  El antivirus de Kaspersky puede hacerte hace más vulnerable a los ataques
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: El antivirus de Kaspersky puede hacerte hace más vulnerable a los ataques  (Leído 1,229 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
El antivirus de Kaspersky puede hacerte hace más vulnerable a los ataques
« en: 24 Septiembre 2015, 22:22 pm »

Si basamos buena parte de nuestra seguridad informática en la instalación y activación de un antivirus como escudo frente a amenazas informáticas, Google puede haber pinchado definitivamente ese globo. Y es que según un miembro de Project Zero, el antivirus Kaspersky allanaría el camino a un atacante para ejecutar código malicioso en nuestro sistema.

Tavis Ormandy, miembro de Google Project Zero es el que ha dado la voz de alarma sobre la amenaza que el antivirus Kaspersky puede suponer para los propios usuarios. Curiosamente, este software trata de evitar este tipo de situaciones pero al parecer existe una vulnerabilidad descubierta en las versiones 15 y 16 de la popular solución antivirus, probadas en Windows 7,  dicha brecha de seguridad permitiría a un atacante instalar malware en nuestro PC a través de las librerías DDL.

Las funciones Dynamic Base y GS han sido la puerta que el propio Ormandy ha podido explotar. Y es que según el hacker miembro de Project Zero, GS no ha sido activada y referente a Dynamic Base, que podría dificultar los ataques, Kaspersky no la gestiona de forma adecuada. El problema se agravaría debido a que Ormandy no cree ser el único en haberse dado cuenta de estos problemas de seguridad y si a ello le unimos el comercio de vulnerabilidades que no hace mucho vivió un momento de popularidad debido al escándalo del Hacking Team, tenemos todos los elementos para un peligros cóctel.

Project Zero aconseja a Kaspersky implementar el sandboxing

Los expertos en seguridad creen que es responsabilidad directa de las propias compañías como Kaspersky o FireEye, que también sufrió un problema similar al descubrirse una vulnerabilidad sobre sus productos a principios de mes, el velar para que los usuarios cuenten con la máxima protección posible. Hablamos en algunos casos de herramientas antivirus que ofrecen características Premium por el pago de una licencia anual sobre dicho producto para contar con un escudo activo de forma permanente y actualizada.

Desde Project Zero se aconseja a implementar siempre tecnologías de aislamiento de procesos (sandboxing) como una manera de limitar los daños y reducir la exposición a riesgos de seguridad de los usuarios, algo que ya se utiliza en el propio navegador Google Chrome y que ayudar a contener el malware que haya podido infectar nuestro sistema.

http://www.adslzone.net/2015/09/24/el-antivirus-de-kaspersky-puede-hacerte-hace-mas-vulnerable-a-los-ataques/


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
El chipset WiFi de algunos smartphones vulnerable a ataques DoS
Noticias
wolfbcn 1 2,227 Último mensaje 28 Octubre 2012, 20:17 pm
por paila89
El token de acceso de Facebook es vulnerable a ataques MITM « 1 2 »
Noticias
wolfbcn 12 7,956 Último mensaje 12 Marzo 2014, 23:29 pm
por Kami
Apple habría sabido en marzo que su iCloud era vulnerable a ataques de fuerza...
Noticias
wolfbcn 0 1,096 Último mensaje 27 Septiembre 2014, 01:58 am
por wolfbcn
Thunderbolt sigue siendo vulnerable a ataques
Noticias
wolfbcn 0 1,169 Último mensaje 7 Enero 2015, 13:37 pm
por wolfbcn
Cobrar por caminar: tu 'estúpida' pulsera de actividad puede hacerte de oro
Noticias
wolfbcn 0 1,600 Último mensaje 20 Diciembre 2016, 02:10 am
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines