Todo el software que usamos a diario es susceptible de tener fallos de seguridad, incluyendo el sistema operativo y los programas de nuestro ordenador. Sin embargo, lo realmente peligroso es cuando estas vulnerabilidades afectan al antivirus del ordenador, como le ha pasado a uno de los más usados del mercado.

Bitdefender Antivirus Free 2020: un hacker podía tomar el control de tu PC a través de él

Hablamos de Bitdefender Antivirus Free 2020, en el cual los investigadores de SafeBreach han descubierto una vulnerabilidad grave que permite a un hacker obtener el control completo de un ordenador. El fallo en concreto reside en que el antivirus carga un DLL en la memoria que no tiene ninguna protección, de tal manera que no se puede verificar que el archivo es de la compañía.

Con esto, cualquier hacker puede crear su propio DLL e inyectarlo en el software, lo cual se conoce comúnmente como DLL hijacking. Además, los DLL se cargaban cada vez que el antivirus o el PC se reiniciaba, de tal manera que el código estaba inyectado en el software como si éste fuera persistente, y prácticamente imposible de detectar.

Por culpa del fallo, un atacante puede tener acceso completo al ordenador y a sus archivos con permisos de administrador, pudiendo excluir las aplicaciones que él quiera para que el antivirus no detecte otro malware aún más peligroso. En este caso, es mucho más peligroso tener instalado Bitdefender que usar Windows Defender, ya que tener un antivirus modificado y controlado por un hacker es como si no tuviéramos nada instalado para protegernos.

La vulnerabilidad, con código CVE-2019-15295, ha afectado a la versión gratuita del antivirus, y desde entonces la compañía ha publicado una alerta en su página web con detalles sobre la vulnerabilidad, además de haber lanzado una actualización de software con el parche que soluciona el grave fallo de seguridad. Por ello, si tienes instalado el antivirus, te recomendamos que lo actualices de inmediato.

Las versiones 1.0.15.138 y posteriores del antivirus solucionan la vulnerabilidad

El archivo DLL afectado es ServiceInstance.dll, en la versión 1.0.15.119. Si tienes una versión anterior de esa librería, estás afectado. La vulnerabilidad fue solucionada en la versión 1.0.15.138 del antivirus, la cual fue lanzada de forma automática a los usuarios. Comprueba si se te ha actualizado en tu ordenador para cerciorarte de que tu PC no es vulnerable.

Como vemos, ni siquiera los antivirus están exentos de sufrir vulnerabilidades y fallos de seguridad. Las empresas de seguridad tienen a cientos e incluso miles de trabajadores mirando cada detalle del antivirus, pero no es raro que algún detalle se escape.

Curiosamente, Bitdefender es uno de los mejores antivirus según AV-Test, donde en el listado del pasado mes de julio de mejores antivirus de 2019, la compañía le puso el sello de recomendado, a pesar de obtener un 5,5 sobre 6 en protección, frente a la mayoría de otros antivirus que sí obtenían un 6 sobre 6 en protección, incluyendo el propio Windows Defender.