Expertos en seguridad han detectado que Spybot Search & Destroy.en la versión 1.6.2 podría permitir la escalada de privilegios.
Aunque es una versión antigua (en la
actualidad ya está disponible la 2.4) los expertos en seguridad que han
descubierto el problema añaden que más versiones intermedias entre ambas
podrían estar afectadas. La última disponible en un principio soluciona el
problema de forma definitiva, instando a los usuarios poseedores de versiones
anteriores a actualizar a la versión más actual del software.
Hablando del problema de seguridad, el servicio de Windows
afectado por este es SBSDWSCService, asociado a la suite de seguridad tal y
como cabía esperar, y sirviendo como ayuda a los ciberdelincuentes. Sin
embargo, el uso de esta vulnerabilidad no resulta tan sencilla como parece.
Cómo explotar la vulnerabilidad en Spybot Search & Destroy
- Resulta fundamental conocer las credenciales de acceso de un usuario cualquiera del sistema, no es necesario que este sea administrador. Partiendo de este requisito, la aplicación posee un fallo de seguridad que permite utilizar un cuadro de texto, destinado en un principio a servir como campo de búsqueda, para introducir código en su interior. De esta forma, se puede configurar la ejecución de este código cada vez que la aplicación se utilice o durante por ejemplo la realización de un análisis.
- Recurriendo al proceso y a sus permisos de administrador los ciberdelincuentes podrían realizar descargas de archivos malware e instalaciones de forma totalmente remota sin que el usuario fuese consciente de este aspecto, algo que se puede solucionar, tal y como ya hemos dicho, instalando la versión 2.4 de Spybot Search & Destroy.
