Los antivirus son esos programas que se centran en proteger nuestros equipos y los datos guardados frente a todo tipo de códigos maliciosos. Sin embargo, su fiabilidad en algunas ocasiones se pone en duda por errores como el que os vamos a hablar ahora en los populares Avast y AVG.
Por regla general este tipo de software viene avalado por alguna importante firma de seguridad que lleva unos cuantos años entre nosotros protegiendo nuestros equipos. Precisamente por esa razón aún multitud de usuarios se decantan por utilizar los proyectos de estas empresas en lugar de Windows Defender. Quizá lo más fácil sería dejar funcionando el antivirus que viene por defecto en el sistema operativo de Microsoft, Windows. Pero como os contamos muchos prefieren otras soluciones de terceros para proteger sus PCs.
Un claro ejemplo de todo ello lo encontramos en el antivirus de Avast. De hecho, aquí nos encontramos con una de las propuestas de seguridad más populares. Lo mismo sucede con la alternativa de AVG. Estas son dos soluciones software de seguridad que tienen la confianza de una gran cantidad de usuarios en todo el mundo. Os hablamos precisamente de estos dos títulos por dos fallos de seguridad descubiertos recientemente.
Nos referimos a que se han encontrado dos vulnerabilidades de seguridad de gravedad alta en ambos programas. Lo más curioso de todo esto estriba en que estos fallos pasaron desapercibidos durante años. Cabe mencionar que las vulnerabilidades se han localizado un controlador legítimo que forma parte de los antivirus de Avast y AVG. No hace falta decir que estos problemas de seguridad que se han alargado con el tiempo suponen un grave inconveniente para las firmas responsables.
Dos vulnerabilidades del antivirus Avast han durado 10 años
Para que os hagáis una idea más aproximada de lo que os hablamos decir que estas vulnerabilidades permiten a los atacantes aumentar sus permisos. Así, pueden desactivar estos productos de seguridad, sobrescribir en componentes del sistema, corromper el mismo, o realizar operaciones maliciosas sin impedimentos. Todo esto lo sabemos gracias a unas declaraciones del investigador de seguridad de SentinelOne, Kasif Dekel.
Estas dos vulnerabilidades, etiquetadas como CVE-2022-26522 y CVE-2022-26523, se encuentran concretamente en un controlador del kernel antirootkit legítimo llamado aswArPot.sys. Se especula con que estos se introdujeron en la versión 12.1 del antivirus Avast que se lanzó en enero de 2012. Como es fácil adivinar estos fallos de seguridad han acompañado a los antivirus durante muchos años y versiones de estos.
Eso sí, debemos tener en consideración que después de que estos fallos de seguridad se hiciesen públicos, Avast los abordó en la versión 22.1 del antivirus. Esta se lanzó en el pasado mes de febrero donde aseguran que se corrigió el controlador rootkit BSoD. Al mismo tiempo merece la pena saber que en un principio no hay pruebas de que estas vulnerabilidades se hayan explotado. Pero a pesar de todo ello, no dejan de ser dos importantes fallos de seguridad anclados en antivirus de reputación más que sobrada, y que han estado ahí durante más de 10 años.
«SentinelOne nos informó de dos vulnerabilidades, ahora rastreadas como CVE-2022-26522 y CVE-2022-26523, el 20 de diciembre de 2021. Trabajamos en una corrección publicada en la versión 22.1 en febrero de 2022 y notificamos a SentinelOne esta corrección aplicada. Los usuarios de Avast y AVG se actualizaron automáticamente y están protegidos contra cualquier riesgo de explotación, aunque no hemos visto que se haya abusado de las vulnerabilidades en la práctica.»