Friday, 11 December 2015

Comprueba si estás protegido ante la vulnerabilidad RWX con AV Vulnerability Checker

SOURCE: Noticias de seguridad informática http://noticiasseguridad.com/vulnerabilidades/comprueba-si-estas-protegido-ante-la-vulnerabilidad-rwx-con-av-vulnerability-checker/
TAGS:

No existe el programa perfecto, eso está claro. El software cada vez es más complejo, por lo que es muy sencillo cometer un pequeño error de programación que permita a los piratas informáticos apoderarse de nuestro sistema. Las vulnerabilidades siempre son malas, sin embargo, unas de las más peligrosas son las relacionadas directamente con el software de seguridad, como antivirus o firewalls.


Hace pocos días se ha dado a conocer una vulnerabilidad en varios productos antivirus que podía permitir a piratas informáticos saltarse las medidas de seguridad de un sistema operativo para lograr tomar el control del mismo. Aunque las firmas afectadas, McAfee, AVG y Kaspersky, ya publicaron un parche de seguridad para solucionar este fallo, es posible que nosotros, por diversos motivos, aún no hayamos actualizado y estemos utilizando una versión vulnerable de estos productos de seguridad, por lo que es recomendable comprobar si estamos correctamente protegidos o, de lo contrario, estamos afectados.


AV Vulnerability Checker es un programa gratuito y de código abierto para Windows que nos va a permitir analizar si nuestro software antivirus es vulnerable al fallo de seguridad que permite explotar las páginas de memoria configuradas con permisos incorrectos para tomar el control del sistema.



Cómo usar AV Vulnerability Checker


Lo primero que debemos hacer es descargar AV Vulnerability Checker desde GitHub (pulsando sobre Download Zip). El programa estará compuesto principalmente por dos archivos, un binario en .exe y un script en Python. Ejecutamos el archivo “AVulnerabilityChecker.exe”.


AV Vulnerability Checker - abrir navegador


Lo primero que nos pedirá el programa es que ejecutemos un navegador y abramos en él, al menos, dos pestañas. Lo hacemos y pulsamos una tecla para continuar. A continuación, el programa nos pedirá que cerremos el navegador y volvamos a abrirlo otra vez, junto a al menos dos pestañas nuevas.


Tras esto, el programa analizará si la dirección de memoria ha sido predecible o si, de lo contrario, estamos protegidos ante esta vulnerabilidad.


AV Vulnerability Checker - Resultado del test


Si el programa nos indica que somos vulnerables, pocas son las opciones que tenemos salvo esperar o acceder a la página web de nuestro antivirus y descargar la versión más reciente que, por lo general, debería no ser vulnerable. Si aun así seguimos afectados por el fallo de seguridad probablemente debamos pensar en cambiar de antivirus por una alternativa no afectada como ESET o Bitdefender.


Fuente:http://www.redeszone.net/


Noticias de seguridad informática

No comments:

Post a Comment