Para casi todo el mundo, el primer paso para tener un ordenador a salvo de programas maliciosos es tener un antivirus instalado. Sin embargo, en ocasiones estos programas pueden ser empleados por cibercriminales para que hagan justo lo contrario, infectando al usuario con malware y virus.
Un investigador austríaco, Florian Bogner, ha descubierto un fallo de seguridad en antivirus de diversos fabricantes al que llama AVGater. Este se aprovecha de la característica que permite sacar un archivo de la cuarentena para colocarlo en una carpeta del ordenador, especialmente en aquellas con información sensible del usuario o el sistema.
Bogner ha avisado a los fabricantes de este fallo, algunos de los cuales ya han subsanado este problema, como Emisoft, Ikarus, Kaspersky, Malwarebytes, Trend Micro y ZoneAlarm. En la prueba de concepto que ha desarrollado, Bogner empleo un correo con phising, moviendo el archivo, una vez en cuarentena, al directorio de su elección abusando de los puntos junction de NTFS.
A pesar de que este fallo puede ser fatal, para poder emplearlo se requiere acceso físico al equipo a infectar. Como siempre, la mejor manera de esta protegidos es la de mantener el antivirus actualizado.
Vía: TechSpot.
