Los investigadores de CyberArk Labs han revelado en las últimas horas que alguna de las soluciones antivirus más populares en Windows 10 sufrían importantes vulnerabilidades que hubiesen permitido a un potencial atacante aumentar sus privilegios en el sistema aumentando así sus posibilidades de éxito.

El informe dice que los errores más comunes que sufren los productos de seguridad pueden permitir que un usuario estándar se convierta en un usuario con privilegios. "Lo que descubrimos a través de nuestra investigación fue que todos los principales proveedores de antimalware que probamos podrían ser explotados", aseguran.

"Lo que descubrimos a través de nuestra investigación fue que todos los principales proveedores de antimalware que probamos podrían ser explotados"

Una ayuda involuntaria por parte de los antivirus a los atacantes

Las soluciones antimalware que se supone que protegen al usuario pueden ayudar involuntariamente al malware a obtener más privilegios en el sistema y, de esta manera, actuar más eficazmente. Un problema que se suma, explican los expertos en ciberseguridad, a que estos programas se usan en millones de equipos.

"Probablemente todas las máquinas con Windows han tenido al menos un software del que se puede abusar para obtener privilegios elevados mediante ataques de manipulación de archivos", afirman desde CyberArk Labs. Concretamente, las vulnerabilidades que han sufrido algunos de los antivirus más conocidos son estas:

Kaspersky: CVE-2020-25043, CVE-2020-25044 y CVE-2020-25045
McAfee: CVE-2020-7250 y CVE-2020-7310
Symantec: CVE-2019-1954
Fortinet: CVE-2020-9290
Checkpoint: CVE-2019-8452
Trend Micro: CVE-2019-19688, CVE-2019-19689 y tres vulnerabilidades más
Avira: CVE-2020-13903
Microsoft: CVE-2019-1161

…