(Por El Microsaurio) Que hay desgraciados que se pasan horas buscando vulnerabilidades en programas antivirus no es ninguna novedad. Que tengan éxito de vez en cuando tampoco es novedad. Usualmente no publico los datos enseguida, porque… el daño sería bastante grande, dado que nunca falta un “manitas” (como les dicen en España) con ganas de probar con la máquina del vecino de escritorio. O con la del padre, o de la hermana, o del marido. Pero ya está solucionado, así que les cuento un cuentito a los usuarios de Panda Antivirus, un antivirus que era muy permisivo.
Había un vez tres modelos de productos del Osito para el 2010: Antivirus Pro, Global Protection e Internet Security. Dentro del código de estos productos hay un “problemita” que lleva a un efecto peligroso: “…los archivos de productos Panda Security se instalan con permisos inseguros (control total para cualquier usuario) … un atacante local (usuario sin privilegios) puede reemplazar algunos archivos por un archivo ejecutable malicioso y ejecutar código arbitrario con privilegios de System…”. O sea, cualquier gil se transforma en el El Dueño de Tu Máquina. O te arruina el antivirus, por lo menos.
Lamento la redacción atrabiliaria, pero es la traducción de esta página del Online Support Center Help de Panda Security. Que está en inglés (un inglés con gramática rara). En su equivalente español, que está acá no pude encontrar datos sobre la Respuesta 80164, que de eso se trata.
Ahora el tema, en criollo. Dos investigadores, Francis Provencher el canadiense y Maxim “shineshadow” Kulakov, indicaron a Panda Security que luego de instalarse algunos productos de la serie 2010, un usuario local podía modificar alguno de los ejecutables legítimos de ese producto, porque no estaban protegidos con permisos. Pero… siempre hay un pero. “¡Tenga mano, amigo Provencher!”, cantó Vladimir “zaraza” Dubovin desde Novgorod “eso se conoce desde el 2006”. A lo que se refería Vladimir es que otros productos de Panda habían tenido ese problema.
Con respecto a los de la edición 2010, en la página de soporte en inglés mencionan un ejecutable para reparar cada uno de los tres productos. Pero ojo, si sos un usuario de alguno de ellos, antes de meter mano, conectate por favor con el sistema de soporte que te corresponde (dentro de los productos hay pantallas que te indican cómo hacerlo) porque en una de esas el tuyo ya está emparchado de fábrica, o tal vez la versión castellana no tiene ese problema, o el ejecutable del website norteamericano no sirve para un producto en español. Y hacés un desastre. ¿Vos no sos un “manitas”, cierto?
Estimadísimos Microsaurio y Richard:
Como asiduo lector de vuestro portal, nobleza obliga acercarles una respuesta respecto al tema de referencia, el mismo se encuentra solucionado en todas las líneas de producto y en los 23 idiomas en los que dichos productos están disponibles, efectivamente como bien investigó el Microsaurio existe un “hotfix” aplicable a la línea 2010 con el master actual, el próximo ya incluirá las correcciones para que no sea necesario instalar ningún hotfix.
Apropósito, no veo por qué no han podido encontrar el artículo en español, estuvo y está disponible aquí: http://www.pandasecurity.com/spain/homeusers/support/card?id=80164&idIdioma=2
Por otro lado, algún descuido (espero! Jeje) hizo que en el newsletter de Tecnozona salga la nota sobre las vulnerabilidades de nuestros productos dos veces (el viernes 18 y hoy 21 de diciembre), ¿Por qué puede haber pasado esto?.
Aprovecho ahora sí para mandarles un fuerte abrazo y desearles unas felices fiestas (a quien corresponda) y por supuesto, cualquier cosa estoy a vuestra disposición.
Marcelo Pizani
Panda Security Argentina
Ya me vengo a retractar ya que ví que el comentario en el nuevo formato está fechado, de forma de presentar artículos pasados. Retirada la observación respecto a la repetición.
Gracias y sigan adelante!
Un abrazo
Marcelo
El domingo 13 (hace una semana y un día) a las 18 hs, la versión castellana de la página que traduje no la pude encontrar usando el buscador del website de Panda, y el Google, y empleando como dato el número de consulta. Gracias por el dato y felices fiestas, Marcelo!