Si basamos buena parte de nuestra seguridad informática en la instalación y activación de un antivirus como escudo frente a amenazas informáticas, Google puede haber pinchado definitivamente ese globo. Y es que según un miembro de Project Zero, el antivirus Kaspersky allanaría el camino a un atacante para ejecutar código malicioso en nuestro sistema.
Tavis Ormandy, miembro de Google Project Zero es el que ha dado la voz de alarma sobre la amenaza que el antivirus Kaspersky puede suponer para los propios usuarios. Curiosamente, este software trata de evitar este tipo de situaciones pero al parecer existe una vulnerabilidad descubierta en las versiones 15 y 16 de la popular solución antivirus, probadas en Windows 7, dicha brecha de seguridad permitiría a un atacante instalar malware en nuestro PC a través de las librerías DDL.
Las funciones Dynamic Base y GS han sido la puerta que el propio Ormandy ha podido explotar. Y es que según el hacker miembro de Project Zero, GS no ha sido activada y referente a Dynamic Base, que podría dificultar los ataques, Kaspersky no la gestiona de forma adecuada. El problema se agravaría debido a que Ormandy no cree ser el único en haberse dado cuenta de estos problemas de seguridad y si a ello le unimos el comercio de vulnerabilidades que no hace mucho vivió un momento de popularidad debido al escándalo del Hacking Team, tenemos todos los elementos para un peligros cóctel.