Bitdefender Antivirus Free 2020: un hacker podía tomar el control de tu PC a través de él

Bitdefender Antivirus Free 2020: un hacker podía tomar el control de tu PC a través de él

ordenador-antivirus-seguridad.jpg1268×664 34.9 KB

Hablamos de Bitdefender Antivirus Free 2020 , en el cual los investigadores de SafeBreach han descubierto una vulnerabilidad grave que permite a un hacker obtener el control completo de un ordenador. El fallo en concreto reside en que el antivirus carga un DLL en la memoria que no tiene ninguna protección, de tal manera que no se puede verificar que el archivo es de la compañía.

Con esto, cualquier hacker puede crear su propio DLL e inyectarlo en el software, lo cual se conoce comúnmente como DLL hijacking . Además, los DLL se cargaban cada vez que el antivirus o el PC se reiniciaba, de tal manera que el código estaba inyectado en el software como si éste fuera persistente, y prácticamente imposible de detectar.

Por culpa del fallo, un atacante puede tener acceso completo al ordenador y a sus archivos con permisos de administrador, pudiendo excluir las aplicaciones que él quiera para que el antivirus no detecte otro malware aún más peligroso. En este caso, es mucho más peligroso tener instalado Bitdefender que usar Windows Defender , ya que tener un antivirus modificado y controlado por un hacker es como si no tuviéramos nada instalado para protegernos.

La vulnerabilidad, con código CVE-2019-15295 , ha afectado a la versión gratuita del antivirus, y desde entonces la compañía ha publicado una alerta en su página web con detalles sobre la vulnerabilidad, además de haber lanzado una actualización de software con el parche que soluciona el grave fallo de seguridad. Por ello, si tienes instalado el antivirus, te recomendamos que lo actualices de inmediato.

Las versiones 1.0.15.138 y posteriores del antivirus solucionan la vulnerabilidad

El archivo DLL afectado es ServiceInstance.dll , en la versión 1.0.15.119. Si tienes una versión anterior de esa librería, estás afectado. La vulnerabilidad fue solucionada en la versión 1.0.15.138 del antivirus , la cual fue lanzada de forma automática a los usuarios. Comprueba si se te ha actualizado en tu ordenador para cerciorarte de que tu PC no es vulnerable.

Como vemos, ni siquiera los antivirus están exentos de sufrir vulnerabilidades y fallos de seguridad. Las empresas de seguridad tienen a cientos e incluso miles de trabajadores mirando cada detalle del antivirus, pero no es raro que algún detalle se escape.

Curiosamente, Bitdefender es uno de los mejores antivirus según AV-Test, donde en el listado del pasado mes de julio de mejores antivirus de 2019, la compañía le puso el sello de recomendado, a pesar de obtener un 5,5 sobre 6 en protección , frente a la mayoría de otros antivirus que sí obtenían un 6 sobre 6 en protección, incluyendo el propio Windows Defender.

Era mas que seguro que la solucionaban… a cambiado algo la interfaz de su versión Free? Me acuerdo que antes ni opciones de configuracion te daba, pero tenia una muy buena proteccion atras de esa sencilla interfaz jeje.

Yo utilizo el Avast Free. Hace poco hubo una actualización del programa ya que cada cierto tiempo te pedía reiniciar sin haber nada extraño. A mí me pasaba ese problema, aunque no es tan grande como este de Bitdefender.

Todos los programas tienen errores, incluyendo los antivirus.

Saludos.

Lo importante es el tiempo que se demoran el corregir el fallo. Algunos toman bastante tiempo en hacerlo o hasta empeoran el problema

Saludos

Demonios y yo que ya había considerado instalar la versión free de Bitdefender más que nada para probarlo haber si me convencía para comprar la versión de paga

Y quien dice que porque la versión Free tuvo una vulnerabilidad, las versiones de pagas serian malas o se verían afectadas también? Te recuerdo que las empresas de Antivirus se enfocan mas en sus antivirus de pago, que en sus versiones Free.

Si bueno, el mundo informático realmente no es mi fuerte

Ese es uno de los tanto “cliché” de los tantos y totalmente equivocado.

Justamente la idea de los Antivirus gratuitos, es que puedas probar su producto y veas lo bueno y bonito que es para que así te decidas luego a comprarlo y obtener los beneficios extra que eso representa, como mas opciones, escudos o soporte.

Por lo que el enfoque es el mismo, los motores principales suelen ser los mismos en ambas versiones (pago vs gratuita) ya que imagínate que si probaras un producto inferior, porque algún día pagarías por una version de la misma marca?

A pesar de ser “Gratuitos” las empresas Antivirus obtienen muchos beneficios de ofrecer esto - como ser el recibir el feedback de los usuarios para mejorar, el reporte de errores o bugs, la publicidad gratuita que hacen los usuarios que les gusta el producto, la recomendación de estos, y ni hablar de la telemetria y recolección de muestras de malware, etc, etc…

Y para no desvirtuar tanto el tema… este caso especifico en BitDefender, la cantidad de tiempo y esfuerzo que lleva modificar esa .dll para primeramente tener acceso al PC de una victima, para remplazarlo (y seguramente esa victima si usa una version de AV free no es una empresa o pez gordo), por lo que es tan poco probable que eso afecte a alguien… que ni vale la pena preocuparse al respecto.

Salu2

Creo q estás confundiendo antivirus gratuito con demo (como las de Symantec)