Google descubre un fallo de seguridad en un software antivirus para Mac

Su privacidad es importante para nosotros

Nosotros y nuestros socios almacenamos o accedemos a información en un dispositivo, tales como cookies, y procesamos datos personales, tales como identificadores únicos e información estándar enviada por un dispositivo, para anuncios y contenido personalizados, medición de anuncios y del contenido e información sobre el público, así como para desarrollar y mejorar productos.

Con su permiso, nosotros y nuestros socios podemos utilizar datos de localización geográfica precisa e identificación mediante las características de dispositivos. Puede hacer clic para otorgarnos su consentimiento a nosotros y a nuestros socios para que llevemos a cabo el procesamiento previamente descrito. De forma alternativa, puede acceder a información más detallada y cambiar sus preferencias antes de otorgar o negar su consentimiento. Tenga en cuenta que algún procesamiento de sus datos personales puede no requerir de su consentimiento, pero usted tiene el derecho de rechazar tal procesamiento. Sus preferencias se aplicarán solo a este sitio web. Puede cambiar sus preferencias en cualquier momento entrando de nuevo en este sitio web o visitando nuestra política de privacidad.

BY Domadis Cabrera
2 marzo, 2017
0 Comments

Por tu anuncio aquí

Los antivirus son programas creados para prevenir, detectar y eliminar las amenazas de software malicioso y personas malintencionadas.

¿Pero qué pasa cuando el propio antivirus es la principal amenaza? Pues que tenemos un grave problema.

Recientemente los investigadores de seguridad de Google, Jason Geffner y Jan Bee encontraron una vulnerabilidad en un software antivirus para Mac que entre muchas cosas, expone nuestro sistema a las intercepciones maliciosas.

Los investigadores encontraron el fallo en una aplicación llamada ESET Endpoint Antivirus 6 para macOS, la cual está diseñada específicamente para "eliminar todo tipo de amenazas, incluyendo virus, rootkits, gusanos y spyware". O al menos eso es lo que dice la descripción de la compañía.

El software antivirus estaba plagado de vulnerabilidades que hacían que los usuarios fueran susceptibles a los ataques. Según los investigadores de seguridad, el error permitía a los atacantes acceder remotamente a los ordenadores Mac mediante la explotación de bibliotecas de análisis de XML obsoletas.

Por tu anuncio aquí

Específicamente, los hackers interceptaban las solicitudes a la biblioteca y entregaban documentos XML maliciosos usando un certificado HTTPS auto-firmado que les otorgaba privilegios de root en tu Mac.

Aunque el informe de vulnerabilidad fue presentado originalmente en noviembre del año pasado, Google le dio a ESET tres meses para solucionar el problema antes de publicar la documentación completa del error a principios de esta semana .

ESET ha actualizado ya ha actualizado la aplicación antivirus y han solucionado el problema. Sin embargo, si tu Mac ejecuta la versión afectada del programa, puedes obtener la última versión (6.4.168.0) de ESET Endpoint Antivirus 6 para Mac aquí.

Personalmente no soy muy fan de las aplicaciones de software antivirus, creo que el mejor antivirus es el sentido común. No obstante, si prefieres usar un antivirus en tu ordenador o en tu móvil, al menos procura mantenerlo siempre actualizado con la última versión.

Fuente

CONOCE AL AUTOR

About Domadis Cabrera

Geek por naturaleza. Technorati por pasión. Emprendedor y amante del buen diseño. Disfruto probando cualquier cosa relacionada con la tecnología, da igual si es software o hardware. Viajero frecuente y amante de la adrenalina. Me divierte solucionar problemas y puedes seguirme en tu red social favorita, sólo tienes que buscarme por mi nombre.