Los investigadores de seguridad de Google han descubierto una posible falla de diseño en el software antivirus de Avast que podría haberse utilizado para piratear una PC de forma remota.
El lunes, el investigador de Google Tavis Ormandy el problema, que tiene que ver con el motor antivirus de Avast "AvastSvc.exe".
El programa está diseñado para analizar los datos no confiables de su computadora en archivos locales y tráfico de red en busca de malware sospechoso.
Sin embargo, Ormandy notó que podría haber sido posible engañar a AvastSvc.exe para que ejecutara un código malicioso.
Esto se debe a que el mismo programa tiene los privilegios del sistema más altos y también se ejecutará sin ningún aislamiento del resto del sistema operativo.
“A pesar de ser altamente privilegiado y de procesar entradas que no son de confianza por diseño, no está protegido y tiene una cobertura de mitigación deficiente.
Cualquier vulnerabilidad en este proceso es crítica ”, escribió Ormandy en su publicación sobre la falla de diseño.
Para agravar el riesgo, AvastSvc.exe tiene un intérprete incorporado para leer y ejecutar archivos Javascript, que se utilizan en páginas web.
Avast dice que el intérprete está diseñado para actuar como un "emulador", presumiblemente para que el software pueda ejecutar un archivo Javascript para verificar si es malicioso.
Sin embargo, el mismo emulador ofrece a los ciberdelincuentes una posible vía de entrada para manipular AvastSvc.exe.
La principal preocupación es si un pirata informático encontrara alguna vez un error grave en el software antivirus de Avast; Entonces podría potencialmente usar trampas explosivas en archivos Javascript en sitios web o correos electrónicos para explotarlos.
"Si encuentra una vulnerabilidad, es probable que sea crítica y desparasitable", agregó Ormandy en su publicación.
No es la primera vez que Ormandy advierte sobre tales amenazas.
En 2017, él y la investigadora de seguridad de Google Natalie Silvanovich encontraron una vulnerabilidad similar en Windows Defender de Microsoft; Si el software escaneaba un archivo especialmente diseñado, Windows Defender podría activarse automáticamente para ejecutar un código informático malicioso.
"Esto es una locura", tuiteó Ormandy en ese momento.
Afortunadamente, Microsoft se apresuró a implementar un parche.
En el caso de Avast, el proveedor de antivirus ha decidido cerrar el emulador de Javascript en el programa AvastSvc.exe para corregir la posible falla de diseño.
"Esto no afectará la funcionalidad de nuestro producto AV (antivirus), que se basa en múltiples capas de seguridad", dijo la compañía a Daxdi en un comunicado.
En Twitter, Avast también la amenaza era más teórica.
La compañía solucionó el problema después de que Ormandy y Silvanovich enviaron un informe a la compañía antivirus sobre la falla de diseño la semana pasada.
Para quizás presionar a Avast para que actúe, Ormandy también creó una herramienta pública para ayudar a los usuarios interesados ??a analizar el emulador de Javascript en AvastSvc.exe en busca de fallas.
