Los responsables de Intel, después de más de 15 meses, han conseguido resolver un problema que afectaba a los usuarios de la herramienta de seguridad McAfee VirusScan Enterprise.
Detalle de la vulnerabilidad
- Según los investigadores italianos encargados de reportar el fallo de seguridad, los atacantes podrían desactivar el antivirus siguiendo unos pasos que entre comillas pueden resultar sencillos y así proceder a la instalación de amenazas en el equipo. Lo que resultaba más paradójico es que la función que controlaba que los administradores del equipo no pudiesen modificar la configuración de la herramienta de forma accidental era la que provocaba este riesgo que no se ha extrapolado a otras soluciones de la desarrolladora que desde hace tiempo es propiedad de Intel.
- Para realizar esto, la herramienta solicita durante el proceso de instalación una contraseña que se debe introducir para realizar operaciones críticas en la utilidad, entre las que se encuentra la desactivación del análisis en tiempo real. Pero la función no estaba correctamente implementada y permitía que el atacante esquivase esta medida con relativa facilidad. Y es que los investigadores encontraron que cualquier podía enviar la petición desde una PowerShell y que la utilidad llevase a cabo la desactivación del antivirus sin comprobar la contraseña.
- Todos aquellos usuarios que posean esta utilidad en el equipo deberán instalar el parche de seguridad que se publicó a finales del pasado mes. Es decir, todas aquellas versiones anteriores a la 8.8 que no posean la actualización SB10151 estarán afectadas por este problema.
- Lo que ahora critican muchos expertos en seguridad es el tiempo que desde el fabricante de componentes hardware se han tomado para resolver un problema de seguridad que catalogaban como muy importante, creyendo que lo han dejado de lado a favor de otras actualizaciones menos importantes. La verdad es que parece bastante desorbitado el tiempo que han invertido para encontrar una solución al problema que afectaba a la herramienta de seguridad que sobre todo es utilizada en equipos de entorno empresariales.
- Pero estas no terminan aquí, y sirviendo casi como ejemplo lo que sucedió con Java y su adquisición por parte de Oracle, los expertos y usuarios creen que tras la adquisición la calidad de las soluciones de seguridad y actualizaciones ha empeorado de forma sustancial.
