La compra de McAfee por parte de Intel ha causado ríos de tinta (y de bits) en los últimos días, dando lugar a todo tipo de análisis. Desde los puramente económicos, donde muchos han puesto en duda la rentabilidad de la operación que resultó en 7.680 millones de dólares, hasta los que han pronosticado un nuevo escenario donde Intel introduciría un antivirus en toda su gama de procesadores, como es su costumbre.
Si quieren más información pueden visitar http://www.hispasec.com/unaaldia/4324
jueves, 26 de agosto de 2010
Actualización de Adobe Shockwave Player
Adobe ha publicado una actualización de seguridad para Shockwave Player para Windows y Mac dirigido a corregir 20 vulnerabilidades que podrían permitir a un atacante tomar el control de los sistemas afectados.
El boletín APSB10-20 resuelve 20 vulnerabilidades, la mayoría de ellas críticas, en Adobe Shockwave Player 11.5.7.609 (y versiones anteriores). Los problemas podrían permitir a un atacante lograr la ejecución de código arbitrario en los sistemas vulnerables.
Adobe deja disponible la actualización desde: http://get.adobe.com/shockwave/
Si quieren más información pueden visitar http://www.hispasec.com/unaaldia/4323
El boletín APSB10-20 resuelve 20 vulnerabilidades, la mayoría de ellas críticas, en Adobe Shockwave Player 11.5.7.609 (y versiones anteriores). Los problemas podrían permitir a un atacante lograr la ejecución de código arbitrario en los sistemas vulnerables.
Adobe deja disponible la actualización desde: http://get.adobe.com/shockwave/
Si quieren más información pueden visitar http://www.hispasec.com/unaaldia/4323
miércoles, 25 de agosto de 2010
Microsoft confirma un grave problema de seguridad "compartido" con cientos de aplicaciones de terceros
HD Moore, líder del proyecto Metasploit, destapaba un problema de seguridad en decenas de aplicaciones de terceros cuando eran ejecutadas sobre Windows. Aunque la raíz del problema es una programación insegura de las aplicaciones, dada la magnitud del problema Microsoft publicó un aviso de seguridad con instrucciones para mitigar la falla.
La falla fue identificada mientras estaba investigando el grave problema en archivos LNK que fue conocido en Windows hace algunos días. A su vez Acros, una compañía de seguridad eslovena, hablaba de una vulnerabilidad en iTunes por la que, si se abre un archivo asociado a iTunes desde una ubicación remota, el programa podría llegar a cargar más DLLs desde esa ubicación.
El problema está en múltiples aplicaciones de terceros para Windows a la hora de cargar librerías dinámicas (archivos DLL). Si las aplicaciones no especifican las rutas completas de estas librerías que necesitan, Windows puede llegar, en su búsqueda, a "encontrar" primero las librerías de los atacantes y ejecutarlas. Al principio se identificaron alrededor de cuarenta aplicaciones, pero en estos momentos se conocen cientos.
Todas estas herramientas no han seguido las recomendaciones de seguridad a la hora de ser programadas. Por tanto, un atacante podría llegar a ejecutar código si incita al usuario a abrir con una aplicación vulnerable un archivo desde una ubicación remota. La novedad es que el archivo abierto no tiene por qué contener ningún exploit. La única condición es que el atacante pueda escribir una librería en la misma ruta donde se encuentra el archivo y el programa vulnerable se encargará de cargarla.
Este tipo de ataques son conocidos como "binary planting", "DLL preloading" o "DLL Hijacking" y pueden verse como una nueva variante de los ataques de ruta; a no ser que se especifique exactamente la ruta de los binarios, no se sabe qué se está ejecutando porque exista un archivo con un mismo nombre en un directorio, o bien porque se encuentre en el PATH de sistema, pero en este caso la aplicación llama a DLLs que no son legítimas.
Windows arrastró este histórico error durante mucho tiempo. Pero una de las mejoras de seguridad introducidas desde Windows XP SP1, es que por default se mejora el orden de la búsqueda de librerías con el parámetro SafeDllSearchMode activado, pero el problema se da cuando las librerías no existen en el sistema y no se especifica ruta completa, el programa va a buscarlas en remoto y el atacante podría cargar así las que quiera.
Microsoft ha creado una guía de buenas prácticas para programadores y sobre cómo cargar de forma segura librerías dinámicas, disponible desde: http://msdn.microsoft.com/en-us/library/ff919712(VS.85).aspx
Si quieren más información pueden visitar http://www.hispasec.com/unaaldia/4322
La falla fue identificada mientras estaba investigando el grave problema en archivos LNK que fue conocido en Windows hace algunos días. A su vez Acros, una compañía de seguridad eslovena, hablaba de una vulnerabilidad en iTunes por la que, si se abre un archivo asociado a iTunes desde una ubicación remota, el programa podría llegar a cargar más DLLs desde esa ubicación.
El problema está en múltiples aplicaciones de terceros para Windows a la hora de cargar librerías dinámicas (archivos DLL). Si las aplicaciones no especifican las rutas completas de estas librerías que necesitan, Windows puede llegar, en su búsqueda, a "encontrar" primero las librerías de los atacantes y ejecutarlas. Al principio se identificaron alrededor de cuarenta aplicaciones, pero en estos momentos se conocen cientos.
Todas estas herramientas no han seguido las recomendaciones de seguridad a la hora de ser programadas. Por tanto, un atacante podría llegar a ejecutar código si incita al usuario a abrir con una aplicación vulnerable un archivo desde una ubicación remota. La novedad es que el archivo abierto no tiene por qué contener ningún exploit. La única condición es que el atacante pueda escribir una librería en la misma ruta donde se encuentra el archivo y el programa vulnerable se encargará de cargarla.
Este tipo de ataques son conocidos como "binary planting", "DLL preloading" o "DLL Hijacking" y pueden verse como una nueva variante de los ataques de ruta; a no ser que se especifique exactamente la ruta de los binarios, no se sabe qué se está ejecutando porque exista un archivo con un mismo nombre en un directorio, o bien porque se encuentre en el PATH de sistema, pero en este caso la aplicación llama a DLLs que no son legítimas.
Windows arrastró este histórico error durante mucho tiempo. Pero una de las mejoras de seguridad introducidas desde Windows XP SP1, es que por default se mejora el orden de la búsqueda de librerías con el parámetro SafeDllSearchMode activado, pero el problema se da cuando las librerías no existen en el sistema y no se especifica ruta completa, el programa va a buscarlas en remoto y el atacante podría cargar así las que quiera.
Microsoft ha creado una guía de buenas prácticas para programadores y sobre cómo cargar de forma segura librerías dinámicas, disponible desde: http://msdn.microsoft.com/en-us/library/ff919712(VS.85).aspx
Si quieren más información pueden visitar http://www.hispasec.com/unaaldia/4322
Ejecución remota de código a través del reproductor de WebEx
Se ha encontrado una vulnerabilidad en el reproductor de Cisco WebEx, que puede permitir a un atacante remoto ejecutar código arbitrario en los sistemas afectados.
WebEx es un sistema para la realización de reuniones online, con la posibilidad de compartir documentos, ofrecer presentaciones, mostrar productos y servicios, etc.
El problema reside en el manejo de archivos ARF específicamente creados, de tal forma que podrían provocar un desbordamiento de búfer basado en pila en el sistema atacado. Esto permite a un atacante la ejecución de código con los permisos del usuario.
Se recomienda actualizar todos los reproductores de WebEx.
Si quieren más información pueden visitar http://www.hispasec.com/unaaldia/4321
WebEx es un sistema para la realización de reuniones online, con la posibilidad de compartir documentos, ofrecer presentaciones, mostrar productos y servicios, etc.
El problema reside en el manejo de archivos ARF específicamente creados, de tal forma que podrían provocar un desbordamiento de búfer basado en pila en el sistema atacado. Esto permite a un atacante la ejecución de código con los permisos del usuario.
Se recomienda actualizar todos los reproductores de WebEx.
Si quieren más información pueden visitar http://www.hispasec.com/unaaldia/4321
Vulnerabilidades en iPrint de Novell
Se han encontrado dos vulnerabilidades en el cliente Novell iPrint (versiones anteriores a la 5.44), que pueden permitir a un atacante remoto comprometer los sistemas afectados.
El primero de los problemas se debe a un desbordamiento de búfer en el tratamiento de parámetros "call-back-url" demasiado largos para operaciones "op-client-interface-version" cuando el parámetro "result-type" esté configurado a "url".
El segundo problema es generado por un puntero no inicializado cuando se invoca el método "GetDriverFile()" del Control ActiveX "ienipp.ocx".
Se recomienda actualizar a Novell iPrint Client versión 5.44.
Si quieren más información pueden visitar http://www.hispasec.com/unaaldia/4320
El primero de los problemas se debe a un desbordamiento de búfer en el tratamiento de parámetros "call-back-url" demasiado largos para operaciones "op-client-interface-version" cuando el parámetro "result-type" esté configurado a "url".
El segundo problema es generado por un puntero no inicializado cuando se invoca el método "GetDriverFile()" del Control ActiveX "ienipp.ocx".
Se recomienda actualizar a Novell iPrint Client versión 5.44.
Si quieren más información pueden visitar http://www.hispasec.com/unaaldia/4320
Vulnerabilidades en el kernel Linux
Se han detectado dos vulnerabilidades en el kernel Linux, en su rama 2.6.x que pueden permitir a atacantes locales provocar una denegación de servicio u obtener acceso a información en memoria.
La primera de las fallas se da a la hora de limpiar la memoria en la función 'drm_ioctl' del archivo 'drivers/gpu/drm/drm_drv.c' del controlador DRM (Direct Rendering Manager). Un atacante local puede aprovechar esto para obtener acceso a direcciones de memoria basadas en pila anteriormente liberadas, mediante el envío de llamadas al sistema especialmente manipuladas y con acceso al servidor X.
El segundo problema se debe a un desbordamiento de enteros en la familia de sockets 'AF_CAN', en concreto en los protocolos (Controller Area Network) y BCM (Broadcast Manager). Esto podría ser aprovechado por un atacante para elevar privilegios a través del envío de paquetes especialmente manipulados.
Si quieren más información pueden visitar http://www.hispasec.com/unaaldia/4319
La primera de las fallas se da a la hora de limpiar la memoria en la función 'drm_ioctl' del archivo 'drivers/gpu/drm/drm_drv.c' del controlador DRM (Direct Rendering Manager). Un atacante local puede aprovechar esto para obtener acceso a direcciones de memoria basadas en pila anteriormente liberadas, mediante el envío de llamadas al sistema especialmente manipuladas y con acceso al servidor X.
El segundo problema se debe a un desbordamiento de enteros en la familia de sockets 'AF_CAN', en concreto en los protocolos (Controller Area Network) y BCM (Broadcast Manager). Esto podría ser aprovechado por un atacante para elevar privilegios a través del envío de paquetes especialmente manipulados.
Si quieren más información pueden visitar http://www.hispasec.com/unaaldia/4319
viernes, 20 de agosto de 2010
Actualización del kernel para SuSE Linux Enterprise 10
Se ha publicado una actualización del kernel para SuSE Linux Enterprise Server y Desktop en su versión 10 en la que se corrige una vulnerabilidad de denegación de servicio.
El problema reside en la función nfs_wait_on_request (de fs/nfs/pagelist.c) del kernel de Linux que puede permitir a un atacante provocar una denegación de servicio (Oops) mediante vectores desconocidos relacionados con truncado de archivos y una operación ininterrumpible.
También se han corregido otros bugs no relacionados con problemas de seguridad.
Se recomienda actualizar a la última versión del kernel, disponible a través de la herramienta YaST.
Si quieren más información pueden visitar http://www.hispasec.com/unaaldia/4317
El problema reside en la función nfs_wait_on_request (de fs/nfs/pagelist.c) del kernel de Linux que puede permitir a un atacante provocar una denegación de servicio (Oops) mediante vectores desconocidos relacionados con truncado de archivos y una operación ininterrumpible.
También se han corregido otros bugs no relacionados con problemas de seguridad.
Se recomienda actualizar a la última versión del kernel, disponible a través de la herramienta YaST.
Si quieren más información pueden visitar http://www.hispasec.com/unaaldia/4317
jueves, 19 de agosto de 2010
Sabiduría de Ronnie James Dio
"I've been seen upon the sun, I used to count in millions then, But now I only count in one, Come on, join the traveler, If you got nowhere to go, Hang your head and take my hand, It's the only road I know."- Ronnie James Dio
Corregido una peligrosa falla en el kernel Linux 2.6
Recientemente se ha parcheado una vulnerabilidad en el kernel Linux, rama 2.6, que podría permitir a un atacante elevar privilegios y ejecutar código arbitrario con permisos de root.
La vulnerabilidad fue descubierta por Rafal Wojtczuk de Invisible Things Labs, la empresa de la conocida investigadora Joanna Rutkowska. Rafal descubrió el bug mientras trabajaba en la virtualización de la interfaz de usuario del sistema operativo Qubes.
Qubes es un proyecto de un sistema operativo que permite virtualizar procesos independientemente. Según Rutkowska el bug descubierto podría haber estado presente desde la introducción de la rama 2.6 a finales de 2003. Aunque en un primer momento los investigadores reportaron el error a los desarrolladores del servidor X (X.org) finalmente se derivó a los administradores del kernel.
Esto fue debido a que no se trataba de una falla inherente al servidor X sino a la forma en la que el kernel maneja la memoria en determinadas circunstancias.
La explotación de la vulnerabilidad permitiría a cualquier proceso no privilegiado con acceso al servidor X escalar a root. Los procesos de usuario que posean GUI corren con acceso al servidor X y de ahí que, la explotación de una vulnerabilidad no relacionada en una aplicación de usuario podría ser encadenada y aprovechar ésta para elevar privilegios. La puerta a una ejecución remota de código queda abierta.
Técnicamente la explotación del bug reside en cargar de forma reiterativa en memoria pixmaps (XPM) de gran tamaño aumentando el área de memoria empleada. Gracias a la extensión MIT-SHM del servidor X, se posibilita y se crea un segmento de memoria compartida que será usado por el proceso del servidor.
La idea es aumentar el tamaño de memoria empleada y llamar a una función recursiva que vaya creando marcos llevando el segmento hacia la zona de memoria compartida.
La falla ha sido corregida en el repositorio de código del kernel y su CVE asignado es CVE-2010-2240.
Si quieren más información puede visitar http://www.hispasec.com/unaaldia/4316
La vulnerabilidad fue descubierta por Rafal Wojtczuk de Invisible Things Labs, la empresa de la conocida investigadora Joanna Rutkowska. Rafal descubrió el bug mientras trabajaba en la virtualización de la interfaz de usuario del sistema operativo Qubes.
Qubes es un proyecto de un sistema operativo que permite virtualizar procesos independientemente. Según Rutkowska el bug descubierto podría haber estado presente desde la introducción de la rama 2.6 a finales de 2003. Aunque en un primer momento los investigadores reportaron el error a los desarrolladores del servidor X (X.org) finalmente se derivó a los administradores del kernel.
Esto fue debido a que no se trataba de una falla inherente al servidor X sino a la forma en la que el kernel maneja la memoria en determinadas circunstancias.
La explotación de la vulnerabilidad permitiría a cualquier proceso no privilegiado con acceso al servidor X escalar a root. Los procesos de usuario que posean GUI corren con acceso al servidor X y de ahí que, la explotación de una vulnerabilidad no relacionada en una aplicación de usuario podría ser encadenada y aprovechar ésta para elevar privilegios. La puerta a una ejecución remota de código queda abierta.
Técnicamente la explotación del bug reside en cargar de forma reiterativa en memoria pixmaps (XPM) de gran tamaño aumentando el área de memoria empleada. Gracias a la extensión MIT-SHM del servidor X, se posibilita y se crea un segmento de memoria compartida que será usado por el proceso del servidor.
La idea es aumentar el tamaño de memoria empleada y llamar a una función recursiva que vaya creando marcos llevando el segmento hacia la zona de memoria compartida.
La falla ha sido corregida en el repositorio de código del kernel y su CVE asignado es CVE-2010-2240.
Si quieren más información puede visitar http://www.hispasec.com/unaaldia/4316
Novedades en VirusTotal
Hace algo más de seis años se presentaba VirusTotal (http://www.virustotal.com/) en la IV Semana Internacional de las TIC del Foro E-Gallaecia. Para aquellos que no lo saben, VirusTotal es un analizador online multi-antivirus desarrollado por Hispasec Sistemas.
Lo que pronto se convertiría en la pequeña bestia de Hispasec nacía como una herramienta pública destinada a ayudar a la comunidad ofreciendo a los usuarios más cautos una segunda opinión sobre un determinado archivo.
VirusTotal llegaba a este mundo como una única máquina y en tiempos en que el enfoque Ajax aun no existía el soporte web era más que curioso, las muestras recibidas se reenviaban por correo electrónico al analizador y los resultados se mostraban mediante la actualización de página.
A lo largo de estos seis años el proyecto ha crecido a un sistema distribuido con un clúster de máquinas. Donde antes se recibían cien archivos al día ahora se recibe una media diaria de 150.000 archivos; y lo que un día fueron cerca de 4 minutos por análisis hoy ronda los 30 segundos con 42 antivirus.
Durante todo este tiempo se ha tratado de mejorar tanto la estructura de VirusTotal como su apariencia, siempre buscando mejorar la experiencia de la comunidad.
Se trata de muchas mejoras, con lo cual no se espera que la transición se produzca sin fallas ni errores, pero se confía en que la comunidad ayude a mejorar los cambios. Las novedades incluyen:
* Nuevo servicio de escaneo de URLs
* VirusTotal Community
* API pública
* Nuevas estadísticas
* Nuevo sistema de búsqueda
* Extensión para Firefox
Si quieren más información pueden visitar http://www.hispasec.com/unaaldia/4315
Lo que pronto se convertiría en la pequeña bestia de Hispasec nacía como una herramienta pública destinada a ayudar a la comunidad ofreciendo a los usuarios más cautos una segunda opinión sobre un determinado archivo.
VirusTotal llegaba a este mundo como una única máquina y en tiempos en que el enfoque Ajax aun no existía el soporte web era más que curioso, las muestras recibidas se reenviaban por correo electrónico al analizador y los resultados se mostraban mediante la actualización de página.
A lo largo de estos seis años el proyecto ha crecido a un sistema distribuido con un clúster de máquinas. Donde antes se recibían cien archivos al día ahora se recibe una media diaria de 150.000 archivos; y lo que un día fueron cerca de 4 minutos por análisis hoy ronda los 30 segundos con 42 antivirus.
Durante todo este tiempo se ha tratado de mejorar tanto la estructura de VirusTotal como su apariencia, siempre buscando mejorar la experiencia de la comunidad.
Se trata de muchas mejoras, con lo cual no se espera que la transición se produzca sin fallas ni errores, pero se confía en que la comunidad ayude a mejorar los cambios. Las novedades incluyen:
* Nuevo servicio de escaneo de URLs
* VirusTotal Community
* API pública
* Nuevas estadísticas
* Nuevo sistema de búsqueda
* Extensión para Firefox
Si quieren más información pueden visitar http://www.hispasec.com/unaaldia/4315
Vulnerabilidad en el reproductor VLC Media Player
Se ha descubierto una vulnerabilidad en el reproductor multimedia VLC (versiones 0.9.0 a 1.1.2) que podría ser aprovechada por un atacante remoto para ejecutar código arbitrario.
VLC Media Player es un reproductor multimedia que soporta un gran número de formatos, como pueden ser: MP3, MPEG, DIVX, VCD o DVD entre otros, así como varios protocolos de streaming. Además se encuentra disponible para un amplio número de plataformas. VLC también llega a ser utilizado como servidor en unicast o multicast, en IPv4 o IPv6, para una red de banda ancha y tiene disponible un plug-in para Firefox que permite ver algunos archivos Quicktime y Windows Media desde páginas web sin necesidad de utilizar los reproductores de Apple o Microsoft.
El problema reside en un error de corrupción de memoria en la función "ReadMetaFromId3v2()" (de modules/meta_engine/taglib.cpp) incluida en el plugin TagLib cuando se extrae meta-información de etiquetas ID3v2. Un atacante podría aprovechar este problema para lograr ejecutar código arbitrario convenciendo a un usuario para que abra un archivo multimedia específicamente creado.
Si quieren más información pueden visitar http://www.hispasec.com/unaaldia/4314
VLC Media Player es un reproductor multimedia que soporta un gran número de formatos, como pueden ser: MP3, MPEG, DIVX, VCD o DVD entre otros, así como varios protocolos de streaming. Además se encuentra disponible para un amplio número de plataformas. VLC también llega a ser utilizado como servidor en unicast o multicast, en IPv4 o IPv6, para una red de banda ancha y tiene disponible un plug-in para Firefox que permite ver algunos archivos Quicktime y Windows Media desde páginas web sin necesidad de utilizar los reproductores de Apple o Microsoft.
El problema reside en un error de corrupción de memoria en la función "ReadMetaFromId3v2()" (de modules/meta_engine/taglib.cpp) incluida en el plugin TagLib cuando se extrae meta-información de etiquetas ID3v2. Un atacante podría aprovechar este problema para lograr ejecutar código arbitrario convenciendo a un usuario para que abra un archivo multimedia específicamente creado.
Si quieren más información pueden visitar http://www.hispasec.com/unaaldia/4314
miércoles, 18 de agosto de 2010
Blackmore's Night Autumn Sky
Esto es un previo de las 15 canciones del nuevo disco de Blackmore's Night "Autumn Sky", algo verdaderamente excelente
Denegación de servicio en Cisco IOS
Cisco anuncia la existencia de una vulnerabilidad de denegación de servicio en dispositivos con software Cisco IOS (versión 15.1(2)T) durante la fase de establecimiento TCP.
Esta vulnerabilidad, que puede ser explotada de forma remota, solamente afecta a los dispositivos con versión de IOS 15.1(2)T. El problema se debe en un error en el tratamiento de paquetes entrantes durante la fase de establecimiento TCP. El resultado podría dar lugar a que las conexiones TCP embrionarias permanezcan en un estado SYNRCVD o SYNSENT y lleguen a consumir los recursos del sistema e impidan que los dispositivos afectados acepten o inicien nuevas conexiones TCP.
Cisco ha publicado la versión 15.1(2)T0a de Cisco IOS para solucionar el problema
Si quieren más información puede visitar http://www.hispasec.com/unaaldia/4313
Esta vulnerabilidad, que puede ser explotada de forma remota, solamente afecta a los dispositivos con versión de IOS 15.1(2)T. El problema se debe en un error en el tratamiento de paquetes entrantes durante la fase de establecimiento TCP. El resultado podría dar lugar a que las conexiones TCP embrionarias permanezcan en un estado SYNRCVD o SYNSENT y lleguen a consumir los recursos del sistema e impidan que los dispositivos afectados acepten o inicien nuevas conexiones TCP.
Cisco ha publicado la versión 15.1(2)T0a de Cisco IOS para solucionar el problema
Si quieren más información puede visitar http://www.hispasec.com/unaaldia/4313
martes, 17 de agosto de 2010
Rainbow Difficult to cure Japan 1984
Una fantástica interpretación del Dios de la guitarra Ritchie Blackmmore
Los antivirus detectan solo el 19% del malware
Se ha creado un informe por la compañía Cyveillance en el que se concluye: "Los porcentajes de detección de los antivirus son bajos. Detectan por firmas el 19% del malware "fresco" mientras que pasado un mes, sube al 61.7%".
Cyveillance estudio 1.708 binarios reconocidos como malware por tres antivirus de los 13 contemplados en el estudio. Se anañizaron los archivos cada 6 horas durante 30 días con los 13 motores. La media de detección iba desde el 19% del día 1, hasta el 61.7% el día 30.
Nuestra experiencia con VirusTotal, nos dice que el malware realmente "fresco", normalmente lo detectan (a través de firmas) por menos de tres antivirus, hay veces que por ninguna. Además, los falsos positivos son comunes. El hecho de que tres motores detecten un binario no es suficiente para concluir que deba ser reconocido.
Recomendaciones
El principal consejo para los usuarios en general y los de Windows en particular es no usar la cuenta de administrador, actualizar el sistema y todos los programas que tengamos instalados aunque en algunas ocaciones las actualizaciones de Windows causan más problemas que los que solucionan. También es imprescindible tener un antivirus actualizado a diario.
Si quieren más información puede visitar http://www.hispasec.com/unaaldia/4312/otra-comparativa-antivirus-solo-detectan-del-malware
Cyveillance estudio 1.708 binarios reconocidos como malware por tres antivirus de los 13 contemplados en el estudio. Se anañizaron los archivos cada 6 horas durante 30 días con los 13 motores. La media de detección iba desde el 19% del día 1, hasta el 61.7% el día 30.
Nuestra experiencia con VirusTotal, nos dice que el malware realmente "fresco", normalmente lo detectan (a través de firmas) por menos de tres antivirus, hay veces que por ninguna. Además, los falsos positivos son comunes. El hecho de que tres motores detecten un binario no es suficiente para concluir que deba ser reconocido.
Recomendaciones
El principal consejo para los usuarios en general y los de Windows en particular es no usar la cuenta de administrador, actualizar el sistema y todos los programas que tengamos instalados aunque en algunas ocaciones las actualizaciones de Windows causan más problemas que los que solucionan. También es imprescindible tener un antivirus actualizado a diario.
Si quieren más información puede visitar http://www.hispasec.com/unaaldia/4312/otra-comparativa-antivirus-solo-detectan-del-malware
Suscribirse a:
Entradas (Atom)