Google descubre un fallo de seguridad en un software antivirus para Mac

mac malware y virus

Los antivirus son programas creados para prevenir, detectar y eliminar las amenazas de software malicioso y personas malintencionadas.

¿Pero qué pasa cuando el propio antivirus es la principal amenaza? Pues que tenemos un grave problema.

Recientemente los investigadores de seguridad de Google, Jason Geffner y Jan Bee encontraron una vulnerabilidad en un software antivirus para Mac que entre muchas cosas, expone nuestro sistema a las intercepciones maliciosas.

Los investigadores encontraron el fallo en una aplicación llamada ESET Endpoint Antivirus 6 para macOS, la cual está diseñada específicamente para “eliminar todo tipo de amenazas, incluyendo virus, rootkits, gusanos y spyware”. O al menos eso es lo que dice la descripción de la compañía.

El software antivirus estaba plagado de vulnerabilidades que hacían que los usuarios fueran susceptibles a los ataques. Según los investigadores de seguridad, el error permitía a los atacantes acceder remotamente a los ordenadores Mac mediante la explotación de bibliotecas de análisis de XML obsoletas.

ESET Endpoint Antivirus 6 Mac

Específicamente, los hackers interceptaban las solicitudes a la biblioteca y entregaban documentos XML maliciosos usando un certificado HTTPS auto-firmado que les otorgaba privilegios de root en tu Mac.

Aunque el informe de vulnerabilidad fue presentado originalmente en noviembre del año pasado, Google le dio a ESET tres meses para solucionar el problema antes de publicar la documentación completa del error a principios de esta semana .

ESET ha actualizado ya ha actualizado la aplicación antivirus y han solucionado el problema. Sin embargo, si tu Mac ejecuta la versión afectada del programa, puedes obtener la última versión (6.4.168.0) de ESET Endpoint Antivirus 6 para Mac aquí.

Personalmente no soy muy fan de las aplicaciones de software antivirus, creo que el mejor antivirus es el sentido común. No obstante, si prefieres usar un antivirus en tu ordenador o en tu móvil, al menos procura mantenerlo siempre actualizado con la última versión.

Fuente

About Domadis Cabrera

Geek por naturaleza. Technorati por pasión. Emprendedor y amante del buen diseño. Disfruto probando cualquier cosa relacionada con la tecnología, da igual si es software o hardware. Viajero frecuente y amante de la adrenalina. Me divierte solucionar problemas y puedes seguirme en tu red social favorita, sólo tienes que buscarme por mi nombre.

Deja tu respuesta

d74ca0a187f0ec6b40686c25dcd3d262557c7e84d8ef45591f