SYMLINK RACE : La falla de seguridad que inutiliza a los antivirus más populares

[GEODASOFT]

La vulnerabilidad se conoce con la expresión inglesa de symlink race y puede explotarse vinculando un archivo malicioso y otro legítimo

Una vulnerabilidad de la que informa la empresa Rack911 Labs y que es susceptible de ser explotada por los cibercliminales de manera sencilla para desactivar la protección que ofrecen y permitir la entrada de programas maliciosos en los ordenadores.

Pese a que los programas antivirus están diseñados para proteger a las computadoras de este tipo de amenazas, desde la empresa que han descubierto este fallo avisan sobre este importante fallo de seguridad.

La vulnerabilidad se conoce con la expresión inglesa de symlink race y puede explotarse vinculando un archivo malicioso y otro legítimo. De este modo, las acciones del programa malicioso pasarían advertidos en la computadora.

Los antivirus funcionan con amplios permisos en las computadoras. De este modo, son capaces de escudriñar los ficheros en busca de código que pueda indicar si son una amenaza.

Sin embargo en el tiempo que tardan en estudiar un archivo y decidir qué hacer con él (eliminarlo, ponerlo en cuarentena o no hacer nada) los virus informáticos y otros programas maliciosos puede aprovechar para eliminar archivos del antivirus, dejarlo inútil e, incluso, acceder al sistema operativo.

Desde Rack911 Labs aseguran que los propietarios fueron informados de este fallo a comienzos de 2018. Sin embargo, sostienen que una inmensa mayoría lo han solucionado, sin precisar cuales no lo han hecho.

Ver información original al respecto en Fuente>

https://www.iprofesional.com/tecnologia/314870-la-falla-de-seguridad-que-inutiliza-a-los-antivirus-mas-populares