Se ha reportado una vulnerabilidad en Ikarus antivirus de gravedad alta, en la que un atacante remoto podría elevar privilegios dentro del sistema y potencialmente escribir código arbitrario.
Ikarus incorpora una amplia gama de productos de seguridad tanto para usuarios domésticos como para protección de redes empresariales complejas. Cuenta con soporte gratuito, asesoramiento profesional y sus soluciones antivirus se centran en la detección y eliminación de troyanos, virus, spyware y todo tipo de malware.
En el problema reportado, con CVE-2017-14961, es debido a un error de validación de determinados valores de entradas en el driver ‘ntguard.sys’. Esto podría ser aprovechado por el atacante malicioso, para elevar privilegios dentro del sistema y leer/escribir código arbitrario a través de entradas especialmente manipuladas.
En el problema reportado, con CVE-2017-14961, es debido a un error de validación de determinados valores de entradas en el driver ‘ntguard.sys’. Esto podría ser aprovechado por el atacante malicioso, para elevar privilegios dentro del sistema y leer/escribir código arbitrario a través de entradas especialmente manipuladas.
Este problema fue detectado por el analista de seguridad Parvez Anwar y afecta a las versiones ‘Windows’ de diferentes productos antivirus Ikarus.
El fabricante ha proporcionado una herramienta para poder comprobar que versiones son las afectadas:
http://www.ikarussecurity.com/fileadmin/download/IKSA20170002_w32.exe
Se recomienda actualizar a versiones superiores.
El fabricante ha proporcionado una herramienta para poder comprobar que versiones son las afectadas:
http://www.ikarussecurity.com/fileadmin/download/IKSA20170002_w32.exe
Se recomienda actualizar a versiones superiores.
Juan Sánchez
Más información:
Ikarus Security
https://www.ikarussecurity.com/
https://www.ikarussecurity.com/
Vulnerability in windows antivirus products (IK-SA-2017-0002)
