Expertos descubren vulnerabilidades en los antivirus Avast, AVG y Avira


Las fallas descubiertas en las soluciones de seguridad Avast, AVG y Avira podrían ser explotadas por un atacante para cargar un archivo DLL malicioso para evadir las defensas y escalar privilegios en el sistema comprometido.

Una vulnerabilidad detectada en todas las versiones de las soluciones AV, rastreada como CVE-2019-17093, al ser explotada por un atacante con privilegios administrativos, permite ganar persistencia en el equipo víctima.

El atacante podría desencadenar el problema al cargar una DLL maliciosa sin firmar en múltiples procesos que se ejecutan como NT AUTHORITY\SYSTEM. Los expertos descubrieron que el proceso AVGSvc.exe, un AM-PPL (Anti-Malware Protected Process Light) que se ejecuta como un proceso firmado y con permisos NT AUTHORITY\SYSTEM, intenta cargar el archivo wbemcomn.dll desde la carpeta C:\Windows\System32\wbem\wbemcomn.dll.

El antivirus implementa un mecanismo de autodefensa que evita que el código malicioso escriba e implante una DLL en sus carpetas. Este mecanismo de autodefensa puede pasarse por alto escribiendo un archivo DLL en una carpeta desprotegida desde la cual la aplicación carga componentes.


La vulnerabilidad afecta a todas las ediciones de Avast Antivirus y AVG Antivirus anteriores a la versión 19.8, recordando que AVG es una subsidiaria de Avast; sumado al tema, en Avira Antivirus 2019 se descubrió una vulnerabilidad similar rastreada como CVE-2019-17449, que apunta a los servicios Avira Launcher y Avira ServiceHost, una vez iniciado intentará cargar una biblioteca desde otra ruta. Los investigadores pudieron ejecutar código malicioso dentro de Avira ServiceHost. El mismo problema afecta a los procesos Avira System Speedup, Avira Software Updater y Avira Optimizer Host.




REFERENCIA

COMENTARIOS

Nombre

Adobe,1,Adware,3,android,24,Antivirus,3,Apple,13,Apps,10,Arkavia Networks,13,Ataques,4,Backdoor,3,Bancos,6,Bases de Datos,1,Botnet,1,Botnet. Malware,1,Check Point,2,Cibercrimen,104,ciberseguridad,69,Cisco,1,Cloud,1,CMS,1,CPU,3,Criptomonedas,3,cyber day,2,Cyberwarfare,5,Dark Web,2,Data Leak,6,Deep Web,5,Ecommerce,1,Empresas,108,Eventos,4,Exploits,5,F5 Networks,1,Facebook,6,Firmware,1,google,24,Hacking,78,Hardware,7,Hosting,2,Industria,10,Instagram,2,Intel,2,Internacional,40,Internet,32,Investigacion,7,ios,3,IoT,3,ISO,1,Linux,4,Malware,24,Malwares,32,Microsoft,20,Nacional,10,Negocios,2,Oracle,1,OS,8,Payload,2,phishing,9,Protocolos,11,Ransomware,7,Recomendaciones,14,Redes,27,redes sociales,12,Rootkit,1,RRSS,1,Salud,2,Servicios,5,Smartphones,27,Software,23,Spyware,10,updates,21,Vulnerabilidades,59,Web,5,WhatsApp,2,wifi,2,Windows,8,
ltr
item
Arkavia Networks News: Expertos descubren vulnerabilidades en los antivirus Avast, AVG y Avira
Expertos descubren vulnerabilidades en los antivirus Avast, AVG y Avira
https://1.bp.blogspot.com/-a8WctmXAdPs/XbG6cJDrxDI/AAAAAAAABuY/s0mxqjxj3EAtXLypUA4LmcEp9frBAZzYgCLcBGAsYHQ/s640/Main%2BImage%2BPost%2BTemplate.jpg
https://1.bp.blogspot.com/-a8WctmXAdPs/XbG6cJDrxDI/AAAAAAAABuY/s0mxqjxj3EAtXLypUA4LmcEp9frBAZzYgCLcBGAsYHQ/s72-c/Main%2BImage%2BPost%2BTemplate.jpg
Arkavia Networks News
https://www.arkalabs.cl/2019/10/expertos-descubren-vulnerabilidades-en.html
https://www.arkalabs.cl/
https://www.arkalabs.cl/
https://www.arkalabs.cl/2019/10/expertos-descubren-vulnerabilidades-en.html
true
7213111567211435179
UTF-8
Se han cargado todas las publicaciones No se ha encontrado ninguna publicación. Ver Todos Leer Noticia Responder Cancelar Respuesta Eliminar Por Inicio PÁGINAS ENTRADAS View All RECOMENDADO PARA TI ETIQUETA ARCHIVOS BUSQUEDA TODAS LAS ENTRADAS No se ha encontrado ninguna coincidencia de publicación con su solicitud. Volver al Inicio Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share. STEP 2: Click the link you shared to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy