¿Problemas en una suite de seguridad? No resulta un tabú hoy en día, ya que expertos en seguridad han detectado hace unos días la existencia de un fallo de seguridad en Kaspersky Internet Security que permite bloquear algunos procesos de los sistemas operativos Windows. Los responsables del producto ya están informados del problema.
Tavis Ormandy, el mismo investigador encargado de detectar el fallo de seguridad en la solución de seguridad de Avast, ha sido el responsable de hablar sobre la que afecta a la utilidad de seguridad de la compañía rusa. El experto en seguridad ha hablado de este fallo y ha confirmado que se centra en el módulo que permite proteger al equipo de posibles ataques informáticos (lo podéis ver resaltado en la imagen inferior), algo que debería evitar también que la red local se utilice para distribuir este.
Todo parece apuntar que el fallo de seguridad se encuentra en un diseño anómalo de esta función que no permite el filtrado de forma correcta de los paquetes de red. Por lo tanto, si ciberdelincuentes se hacen con el control del dispositivo poseen una forma de desactivar algunas opciones de Windows.
Posibilidad de utilizar Kaspersky Internet Security para bloquear procesos de Windows
El problema del filtrado de los paquetes abría una puerta para que los ciberdelincuentes puedan utilizar la aplicación de seguridad para bloquear el tráfico de algunas aplicaciones legítimas del equipo, como por ejemplo Windows Update o el propio sistema de actualizaciones de la herramienta de seguridad.
Por este motivo, se notificó el problema existente en la aplicación y hace unos días los responsables de la misma publicaron una actualización que resolvía este.
Más funciones, más posibilidades de existir un error
Hoy en día las suite de seguridad agrupan una gran cantidad de funciones para defender a los usuarios a frente a las amenazas existentes en Internet. Sin embargo, una mayor complejidad de las aplicaciones implica un aumento de la posibilidad de que exista algún fallo de seguridad que pueda afectar al equipo.
Por este motivo, no resulta para nada extraño encontrarnos con este tipo de problemas y lo habituales que resultan. Lo importante es que el tiempo de resolución de estos sea lo más breve posible para minimizar el tiempo que los ciberdelincuentes pueden hacer uso de él.
Fuente:https://www.redeszone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad