elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: ¿Eres nuevo? ¿Tienes dudas acerca del funcionamiento de la comunidad? Lee las Reglas Generales


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Vulnerabilidad en Ikarus Antivirus
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Vulnerabilidad en Ikarus Antivirus  (Leído 1,622 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Vulnerabilidad en Ikarus Antivirus
« en: 20 Noviembre 2017, 02:13 am »

Se ha reportado una vulnerabilidad en Ikarus antivirus de gravedad alta, en la que un atacante remoto podría elevar privilegios dentro del sistema y potencialmente escribir código arbitrario.

 Ikarus incorpora una amplia gama de productos de seguridad tanto para usuarios domésticos como para protección de redes empresariales complejas. Cuenta con soporte gratuito, asesoramiento profesional y sus soluciones antivirus se centran en la detección y eliminación de troyanos, virus, spyware y todo tipo de malware.

En el problema reportado, con CVE-2017-14961, es debido a un error de validación de determinados valores de entradas en el driver 'ntguard.sys'. Esto podría ser aprovechado por el atacante malicioso, para elevar privilegios dentro del sistema y leer/escribir código arbitrario a través de entradas especialmente manipuladas.

Este problema fue detectado por el analista de seguridad Parvez Anwar y afecta a las versiones 'Windows' de diferentes productos antivirus Ikarus.

El fabricante ha proporcionado una herramienta para poder comprobar que versiones son las afectadas:
http://www.ikarussecurity.com/fileadmin/download/IKSA20170002_w32.exe

Se recomienda actualizar a versiones superiores.

http://unaaldia.hispasec.com/2017/11/vulnerabilidad-en-ikarus-antivirus.html


« Última modificación: 20 Noviembre 2017, 05:22 am por #!drvy » En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
ayuda vulnerabilidad antivirus
Hacking
Shadow665 4 3,855 Último mensaje 8 Agosto 2010, 06:15 am
por kisk
problema con firma win32.vbinject (ikarus/a squared)
Análisis y Diseño de Malware
krisium 4 4,551 Último mensaje 8 Noviembre 2010, 12:50 pm
por krisium
El antivirus Trend Micro está afectado por una vulnerabilidad
Noticias
wolfbcn 0 1,684 Último mensaje 2 Octubre 2012, 17:36 pm
por wolfbcn
Vulnerabilidad en Windows permite secuestrar los antivirus
Noticias
wolfbcn 0 1,782 Último mensaje 22 Marzo 2017, 21:31 pm
por wolfbcn
Estos son los antivirus afectados por una vulnerabilidad que permite tomar ...
Noticias
wolfbcn 0 2,054 Último mensaje 13 Noviembre 2017, 21:18 pm
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines