Alerta de seguridad Bitdefender advierte de una vulnerabilidad en 3dsMax, según la propia empresa de ciberseguridad esta vulnerabilidad se ha podido utilizar para espionaje corporativo. Autodesk ya ha publicado herramientas para eliminar el malware.
La firma de ciberseguridad Bitdefender ha publicado un informe sobre un nuevo exploit de script en 3ds Max, diciendo que parece ser el resultado de un grupo internacional de hackers contratados expresamente para crear esta vulnerabilidad.
Bitdefender describió el exploit como un sofisticado ataque de ciber espionaje al estilo APT, y especula que una empresa inmobiliaria puede haber utilizado hackers para espiar a los competidores al dirigirse a contratistas que utilizan 3ds Max.
Autodesk ya había identificado el malware PhysXPluginMfx, que afecta a 3ds Max desde la versión 2015 a la versión 2020, y ha actualizado sus herramientas de seguridad gratuitas para solucionar la vulnerabilidad.
Descargar y ejecutar las herramientas de seguridad de Autodesk para eliminar esta y otras vulnerabilidades de seguridad de malware en 3ds Max, o cualquier otro software, no son poco frecuentes, Autodesk ha publicado tres avisos de seguridad sobre vulnerabilidades en 3ds Max y Maya que considera de alta gravedad este año.
En el caso de PhysXPluginMfx, Autodesk publicó un aviso sobre el exploit MAX Script el 10 de agosto.
Según Autodesk, el malware puede corromper software, la configuración, ejecutar código malicioso, y propagar a otros archivos MAX (*.max) en un sistema Windows si los archivos de escena que contienen se cargan en 3ds Max.
Explotado para el espionaje industrial en la industria de la propiedad, Bitdefender cree
lo interesante del informe Bitdefender es que sugiere que el exploit es el resultado del espionaje industrial en el mercado inmobiliario, utilizando un grupo de hackers por alquiler para apuntar a 3ds Max.
Más información en la web oficial.
Descarga de la herramienta para borrar el malware relacionado en este tema: Security Tools for Autodesk 3ds Max 2015-2021. Por supuesto la herramienta es gratuita.
El instalador que se ejecutará al descargar esta aplicación/plugin de Autodesk App Store comenzará a instalar la aplicación. O, simplemente haga doble clic en el instalador descargado para instalar la aplicación.
Es posible que deba reiniciar el producto de Autodesk para activar la aplicación o el complemento.
Para desinstalar este complemento, salga del producto de Autodesk si lo está ejecutando actualmente, simplemente vuelva a ejecutar el instalador y seleccione el botón desinstalar. O, haga clic en Panel de control > Programas > Programas y características (Windows 7/8/8.1/10) y desinstale como lo haría con cualquier otra aplicación de su sistema.
3ds Max Security Tools es la forma recomendada por Autodesk para detectar y eliminar código malintencionado identificado como CRP-ADSL, ALC, ALC2y PhysXPluginMfx. El código malicioso puede corromper el entorno 3ds Max, causar pérdida de datos e inestabilidad, así como propagarse a otros sistemas y máquinas.
El 3ds Max Security Tools es un plugin gratuito disponible para todos los usuarios de 3ds Max a partir de 3ds Max 2015 SP1 y superiores. Recomendamos encarecidamente que los usuarios de 3ds Max instalen esta utilidad en todos sus sistemas que ejecutan 3ds Max.
Nota: Las herramientas de seguridad de 3ds Max están diseñadas para ayudar a reparar los archivos de escena 3ds Max afectados y el entorno de usuario de 3ds Max. No está pensado como una herramienta de protección general de puntos finales y no debe considerarse como tal.
Autodesk recomienda que todos los usuarios ejecuten un programa antivirus o antimalware de buena reputación en sus PC y mantengan actualizados periódicamente tanto el programa como sus definiciones de virus.