El investigador de seguridad Tavis Ormandy ha descubierto vulnerabilidades críticas en el producto antivirus desarrollado por la empresa de seguridad Sophos. Teniendo en cuenta que hasta hace poco la compañía se centraba prácticamente en soluciones antivirus hasta que varias adquisiciones le han llevado a ser una compañía de hardware capaz de ofrecer seguridad completa, es una acusación grave.
Ormandy trabaja como ingeniero de seguridad en Google –aunque asegura haber realizado la investigación en sus ratos libres, y ha desvelado todos los detalles sobre las vulnerabilidades encontradas en un documento (PDF) que ha titulado Sophail: Applied attacks against Sophos Antivirus y que publicó el lunes.
En el documento se detallan varias vulnerabilidades en el código antivirus de Sophos responsable de analizar archivos Visual Basic 6, PDF, CAB y RAR. Algunos de estos fallos se pueden atacar de manera remota y permitir ejecución arbitraria de código en el sistema.
La investigación de Tavis Ormandy llega hasta a lanzar una prueba de concepto para una vulnerabilidad en el análisis de archivos PDF que asegura que no requiere la interacción o autenticación del usuario y que se puede transformar fácilmente en un gusano que de auto-propagación. El exploit se ha desarrollado para Mac, pero parece que también funciona en las versiones Windows y Linux del producto.
Tavis Ormandy compartió sus investigaciones con Sophos, que ha utilizado su blog, Naked Security, para hacer referencia al asunto y explicar detalladamente cuándo le fue comunicada cada vulnerabilidad y cuándo ha sido lanzado el parche. A primeros de esta semana, coincidiendo con la publicación del documento, las soluciones antivirus de Sophos estaban completamente parcheadas y fuera de peligro.
No obstante, en su documento Ormandy recomienda a los clientes de Sophos que implementen planes de contingencia que les permitan desactivar las instalaciones de Sophos antivirus a corto plazo. “Sophos simplemente no puede reaccionar suficientemente rápido para prevenir los ataques”, dice el investigador, que presentó a la compañía de seguridad un exploit que funcionaba.
También ha sido reconocida por su empleados como el "mejor lugar para trabajar" en otros…
El distribuidor de tecnología avanza en las áreas de cloud computing, contenedores, virtualización, inteligencia artificial…
Arrow Electronics espera que la IA generativa aumentada marque un cambio en las interacciones entre…
El EBITDA ajustado de este año debería situarse entre los 66 y los 71 millones…
El Gigante Azul busca "construir un ecosistema de partners fuerte y capacitado, que pueda responder…
Este experto del sector tecnológico ha pasado previamente por compañías como Vectra AI, Nokia, Riverbed…
