BitDefender soluciona importante vulnerabilidad en su antivirus online Una vulnerabilidad crítica en el control ActiveX del antivirus online de BitDefender puede ser explotada por atacantes para ejecutar códigos arbitrarios que comprometan al sistema.

    BitDefender Online Scanner es un antivirus online gratuito que analiza completamente nuestro sistema y desinfecta las amenazas detectadas. El mismo requiere de un control ActiveX para su funcionamiento y por lo tanto sólo trabaja bajo el navegador Internet Explorer. La vulnerabilidad afecta a OScan.ocx, el principal componente del control ActiveX que permite controlar que este sea llamado sólo desde la página de BitDefender. Sin embargo debido a un error de validación de entradas, OScan.ocx puede ser forzado a iniciarse en un sitio inseguro y especialmente diseñado, lo que permitiría un desbordamiento de búfer y la ejecución de códigos arbitrarios.

    La compañía especialista en seguridad solucionó el problema y actualizó el componente a la versión OScan82.ocx. Si se utilizó recientemente el servicio BitDefender Online Scanner, se recomienda descargar e instalar la actualización lo antes posible para que sea sustituída por la versión anterior. Los nuevos usuarios que quieran utilizar el antivirus online, descargarán directamente la nueva versión del control.

    Los antivirus online nos permiten obtener una segunda opinión además de la de nuestro antivirus residente y así asegurarnos completamente de que el sistema se encuentra libre de virus. A diferencia del antivirus que tenemos instalado en la PC, los servicios online en un análisis completo examinan todos los archivos del disco duro y es por eso que en Windows, antes de llevar a cabo un análisis se recomienda desactivar temporalmente a la herramienta ''Restaurar Sistema'', así se eliminarán las copias de seguridad del sistema, incluyendo posibles copias de virus que se hayan efectuado si el equipo estuvo en algún momento infectado.

    Existen muchos antivirus online, algunos han sido mencionados en Rompecadenas, como ser ESET Online Scanner, una herramienta creada por la empresa responsable del antivirus Nod32; y NanoScan, programa online desarrollado por Panda Software, que analiza sólo los procesos activos del sistema en busca de cualquier tipo de malware.

    En relación al tema, vale la pena mencionar que no se recomienda tener dos antivirus instalados en la PC al mismo tiempo, sencillamente porque se generan conflictos y se anulan entre si. En cambio es válido tener instalado, además del antivirus, un Anti-spyware o realizar análisis con las herramientas online.