• Tweet

Por quita ocasión en dos meses, investigadores en seguridad publicaron una seria falla en un programa usado en la exploración antivirus.

La vulnerabilidad afecta a la biblioteca del Antivirus de McAfee, una colección de código común entre los muchos exploradores de virus de la compañía, incluyendo a GroupShield para servidores de correo electrónico y VirusScan para PC's. Un intruso podría usar la falla para causar que un sistema vulnerable ejecute un archivo en lugar de explorarlo buscando código malicioso.

Mientras la compañía apenas se entero del problema recientemente, una actualización ofrecida para clientes corporativos en Noviembre y para otros clientes en Diciembre agregó medidas de seguridad que corrigen el problema.

"Una vez que la actualización fue liberada, todos los suscriptores lograron corregir el problema", dijo Mark Solomon, encargado principal de los productos de McAfee. "Para cualquier persona que ya no sea suscriptor, este es un recordatorio para renovarse".

La falla es la cuarta vulnerabilidad de seguridad antivirus encontrada por Internet Security Systems, que vende software y hardware para proteger redes y PC's corporativas. La compañía ha encontrado también fallas en las bibliotecas antivirus desarrolladas por compañías de Symantec de software de seguridad, F-Secure y Trend Micro. Otra falla en el software antivirus de Computer Associates fue descubierta por la firma de seguridad eEye Digital Security.

Internet Security Systems no darán detalles de como fueron encontrados los problemas, pero un portavoz insistió en que la compañía no tenia como objetivo esos productos.

Los usuarios del software explorador de virus de McAfee, también conocidos como motor, solo son vulnerables si el software no ha sido actualizado a través de una suscripción vigente y el usuario no ha descargado el ultimo archivo de definiciones de virus, o DAT, de la compañía.

La falla podría ser explotada usando cualquier tipo de tráfico de red que sea explorado por un producto McAfee, incluyendo correo electrónico, navegar por Internet o compartir archivos de Windows. Cuando el software vulnerable intenta abrir un archivo malicioso, en su lugar podría ejecutar el programa incluido en el archivo.