|
Título: Vulnerabilidad en Ikarus Antivirus Publicado por: wolfbcn en 20 Noviembre 2017, 02:13 am Se ha reportado una vulnerabilidad en Ikarus antivirus de gravedad alta, en la que un atacante remoto podría elevar privilegios dentro del sistema y potencialmente escribir código arbitrario.
Ikarus incorpora una amplia gama de productos de seguridad tanto para usuarios domésticos como para protección de redes empresariales complejas. Cuenta con soporte gratuito, asesoramiento profesional y sus soluciones antivirus se centran en la detección y eliminación de troyanos, virus, spyware y todo tipo de malware. En el problema reportado, con CVE-2017-14961, es debido a un error de validación de determinados valores de entradas en el driver 'ntguard.sys'. Esto podría ser aprovechado por el atacante malicioso, para elevar privilegios dentro del sistema y leer/escribir código arbitrario a través de entradas especialmente manipuladas. Este problema fue detectado por el analista de seguridad Parvez Anwar y afecta a las versiones 'Windows' de diferentes productos antivirus Ikarus. El fabricante ha proporcionado una herramienta para poder comprobar que versiones son las afectadas: http://www.ikarussecurity.com/fileadmin/download/IKSA20170002_w32.exe Se recomienda actualizar a versiones superiores. http://unaaldia.hispasec.com/2017/11/vulnerabilidad-en-ikarus-antivirus.html |