Scienza

Antivirus poco sicuri, la quarantena non funziona

Roma - La nuova falla che mette sotto accusa la sicurezza dei software antivirussi chiama AVGater, l'ha scoperta il ricercatore austriaco Florian Bogner e può in teoria fornire un modo per elevare i privilegi di accesso per l'esecuzione di codice malevolo su sistemi Windows. Il bug prenderebbe il nome di AVGater e coinvolgerebbe il sistema che gestisce la quarantena con cui tali software isolano i file infetti.

L'operazione di "estrazione" del file dalla quarantena può essere effettuata eseguendo codice in locale senza neppure sfruttare i privilegi di amministratore. Alcuni degli antivirus testati da Bogner sono risultati vulnerabili, e il ricercatore non esclude la possibilità che il problema riguardi anche altri prodotti non ancora vagliati. Abusando di una funzionalità di Windows, nota come NTFS junction point, è possibile forzare il ripristino del malware in una directory diversa da quella originaria. Altri sette hanno la stessa vulnerabilità, ma i nomi non sono stati divulgati per ovvi motivi. È consigliabile installare al più presto le ultime versioni degli antivirus.



Сomo è

Ultimo




Raccomandato