Antivirus poco sicuri, la quarantena non funziona

Rodiano Bonacci
Novembre 14, 2017

Un ricercatore di sicurezza ha scoperto una grave vulnerabilità in diversi antivirus che consente ad un malintenzionato di ottenere il controllo completo del computer. Il bug prenderebbe il nome di AVGater e coinvolgerebbe il sistema che gestisce la quarantena con cui tali software isolano i file infetti. Bogner ha documentato il suo studio in questa paginafacendo i nomi dei prodotti che sono stati tempestivamente aggiornati per sanare la problematica di sicurezza: Trend Micro, Emsisoft, Kaspersky Lab, Malwarebytes, Ikarus e Check Point Zone Alarm. L'utente può eventualmente ripristinare il file nella sua posizione originaria, senza la necessità di avere privilegi di amministratore. Ad aggravare la situazione vi sarebbe poi un altra feature del sistema, DLL Search Order, che permette di spostare file in directory protette da scrittura.

Verrebbe così spianata la strada all'esecuzione di codice arbitrario, il tutto disponendo di permessi di accesso non particolarmente elevati. Il ricercatore ha comunicato la sua scoperta alle software house interessate. È consigliabile installare al più presto le ultime versioni degli antivirus.

Altre relazioniGrafFiotech

Discuti questo articolo

Segui i nostri GIORNALE