Kaspersky Lab lanza un parche de emergencia para sus antivirus

Una vulnerabilidad crítica ha obligado a la firma rusa de seguridad Kaspersky Lab a emitir una actualización de urgencia para varios de sus antivirus. Este fallo, descubierto por el ingeniero de Google Tavis Ormandy (quien anunció el descubrimiento en Twitter antes de remitir la información a Kaspersky para que pudieran solucionar el incidente), permitiría a los hackers tomar el control del ordenador a través del propio programa de seguridad.

Los programas afectados por este fallo son todos aquellos pertenecientes a las versiones 15 y 16 de su software, es decir, sus dos últimas versiones. No está claro si sólo está comprometido el antivirus como tal o si otras soluciones, como el firewall o los productos de seguridad global, también suponen un peligro para el usuario.

El parche que soluciona esta vulnerabilidad ya ha sido lanzado por la compañía y ha sido distribuido a sus clientes por medio de las actualizaciones automáticas de su servicio. Desde Kaspersky aseguran que el fallo se debió a un desbordamiento de pila y que fue mitigado en apenas 24 horas desde su detección.

¿Cómo podían aprovecharse los hackers del fallo de Kaspersky?
Según los datos que facilitó Ormandy en Twitter, la vulnerabilidad del antivirus Kaspersky podría explotarse de forma remota, sin ningún tipo de interacción con el usuario, siempre y cuando éste fuera administrador del sistema. El experto también aseguró que la amenaza puede introducirse en nuestros equipos por un sinfín de fuentes, incluyendo la descarga de un archivo malicioso, al visitar un sitio web infectado o, incluso, al ver una determinada imagen en Twitter.

Una vez hackeado el equipo, los atacantes ejecutan un proceso (calc.exe) que imita a la Calculadora estándar de Windows pero que, en este caso, se ejecuta bajo el árbol de procesos del antivirus de Kaspersky. Este este proceso el que permite ejecutar código malicioso y tomar el control, si así se desea, del equipo y sus archivos.

Meses convulsos para Kaspersky
Los antivirus son, casi por definición, uno de los objetivos prioritarios de los hackers a la hora de lanzar sus ataques. En primer lugar porque muchos de estos programas suelen contar con permisos muy avanzados que, de ser utilizados por un atacante, facilitan pleno control sobre el equipo infectado. En segundo lugar, a nadie se le escapa la ironía de que los programas destinados a protegernos sean los que acaban siendo vulnerados.

Por ello, este tipo de incidentes y agujeros de seguridad suelen darse con relativa frecuencia (en los últimos meses, otros fabricantes como ESET o Sophos han sufrido otros problemas semejantes) pero en el caso de Kaspersky cobran especial importancia dada la convulsa situación que se vive esta empresa en los últimos tiempos, principalmente tras darse a conocer que podrían haber estado boicoteando a su competencia con alertas falsas.

Ver informacion original al respecto en Fuente:
http://www.ticbeat.com/seguridad/kaspersky-lab-lanza-parche-de-emergencia-para-sus-antivirus/