Un nuevo exploit llamado AVGator creado por el consultor de seguridad basada llamado Florian Bogne
Muchos software antivirus proporciona funcionalidad para poner en cuarentena los archivos, pero los usuarios pueden restaurar los archivos en cuarentena cuando lo deseen.Usando AVGator de manera indebida la función de 'restaurar a partir de cuarentena' puede permitir a un usuario local obtener el control total de un ordenador. En casos normales, un usuario sin privilegios de administrador no puede realizar operaciones de escritura en “C:\Archivos de programa o C:\WINDOWS.
AVGator permite a los usuarios que lo hagan mediante el abuso de un Windows NTFS de directorio. De este modo, un usuario puede restaurar archivos maliciosos en cuarentena a una nueva ubicación, incluso las más sensibles, como la carpeta Archivos de programa, e infectar el sistema.
Este ataque sólo puede ser realizada por un usuario que tiene acceso físico a una máquina de destino. Por lo tanto, se puede dejar de lado sus pensamientos de abandonar su software antivirus. Después de todo, ellos son todo lo que tenemos para mantener las cosas malas fuera de nuestras máquinas. Pero siempre mantener su software antivirus actualizado para evitar que cualquier amenaza desconocida.
Bogner informo a varios proveedores de antivirus cuyos productos podrían verse comprometidas con el exploit AVGator. Algunos de los fabricantes ya han publicado una revisión que incluye Trend Micro, squared, Kaspersky, Malwarebytes, Zonealarm y Ikarus.
Fecha actualización el 2021-11-13. Fecha publicación el 2017-11-13. Categoría: Hackers. Autor: Oscar olg Mapa del sitio Fuente: bogner