(SYSCAN 360 2014) Joxean Koret presentó un sin numero de vulnerabilidades entra las que destacan:
- Avast: Heap overflow in RPM
- Avg: Heap overflow with Cpi/Multiple vulnerabilities with packers
- Avira: Multiple remote vulnerabilities
- BitDefender: Multiple remote vulnerabilities
- ClamAV:Infinite loop with a malformed PE
- Comodo: Heap overflow with Chm
- DrWeb: Multiple remote vulnerabilities
- ESET: Integer overflow with PDF (fixed)/Multiple vulnerabilities with packers
- F-Prot: Heap overflows with multiple packers
- F-Secure: Multiple vulnerabilities in Aqua engine
- Panda: Multiple local privilege escalations
- eScan: Multiple remote command injection
Esto sin lugar a dudas aumenta el vector de ataque del Malware pues si bien ya se aprovechan muchas vulnerabilidades en navegadores, ahora también en los AV’s. No es nada nuevo pues desde 1996 ya se utilizaban técnicas como el TRASHING para la evasión de escaneos . En 2012 se encontraron algunas vulnerabilides en Bitdefender , que durante 3 años consecutivos se ha mantenido e dentro de los primeros lugares de nivel de detección según el sitio AV Comparatives . Otro de los problemas graves es que varias marcas como G-DATA, eScan, F-Secure usan el Kernel de Bitdefender por lo que pueden heredar algunos de estos BUG’s. Otro vector de ataque pueden se los productos en la Nube Híbrida que ofrece esta compañía como es el caso de Gravity Zone un virtual appliance que corre una versión de Ubuntu LTS 12.04(recortada) también a presentando multiples fallos de seguridad , este mismo producto se ofrece en la Nube de Bitdefender. Por otro lado tenenos a PANDA quien ya hace algunos años estaba retirado del juego hoy se posiciona dentro de los primeros lugares, tiene un BACKDOOR que permite deshabilitar el escudo, ademas de no habilitar el ASRL característica introducida por Microsoft desde Windows Vista . su funcion es mitigar los ataques Buffer Overflow. Sin duda esto nos deja con 2 opciones desinstalar el software antivirus o bien esperar a que las compañías resuelvan estas vulnerabilidades.
Descarga la presentación de Joxean Koret
Antivirus «is dead,» says Brian Dye, Symantec’s senior vice president for information security. «We don’t think of antivirus as a moneymaker in any way.»
…
