Avast ha sido uno de los mejores software antivirus gratuito preferido por los usuarios en el 2015, pero el último fallo en el detector de amenaza ha preocupado a algunos.
El experto en seguridad de Google Tavis Ormandy ha detectado un zero-day exploit en el antivirus Avast, lo que podría ser identificado cuando los usuarios acceden a las conexiones HTTPS en Internet. Este es el tercer día cero exploit divulgado dentro de una solución antivirus que también en el mismo mes. Kaspersky y FireEye ya habían sido detectadas con las vulnerabilidades.
La vulnerabilidad de día cero
Una vulnerabilidad de día cero es un defecto o un vacío en el software que permanece disfrazado incluso a los vendedores hasta expuesta por los atacantes o cualquier experto en seguridad. De día cero se refiere a la naturaleza desconocida del problema.
Ataques de día cero son relativamente peligroso porque la magnitud de la ofensa no se puede predecir ya que el vacío en el software es también desconocido.
Como vimos en Kaspersky zero-day exploit, un atacante fue capaz de infiltrarse en el ordenador del usuario y obtener acceso a los privilegios de nivel de sistema y llevar a cabo todo tipo de ataques con facilidad.
Del mismo modo en el día cero de FireEye explotar, un atacante podría haber sido capaz de obtener acceso remoto no autorizado del sistema de archivos raíz.
En el día cero nula de Avast, los atacantes podrían ser capaces de ejecutar códigos en el ordenador del usuario cuando la víctima acceder a un sitio web malicioso HTTPS. Esto fue posible porque Avast estaba usando un método defectuoso para el análisis de los certificados X.509, ya que proyectó a través del tráfico cifrado en busca de amenazas.
Sin embargo, las vulnerabilidades de día cero no son fácilmente descubierto y por lo tanto la posibilidad de un brote grave disminuye. En ambos casos, Kaspersky y FireEye, no se informaron los principales ataques y tampoco estaban en vulnerabilidad de día cero del Avast.
Avast ha anunciado que han arreglado el problema y no hay acción requerida por el usuario de ese modo.
