Una falla (già risolta) può mettere in ginocchio tutti gli antivirus: aggiornare subito!

Una falla (già risolta) può mettere in ginocchio tutti gli antivirus: aggiornare subito!

La maggior parte degli antivirus ne è soggetta, ma i produttori avrebbero già aggiornato. E' semplice da sfruttare e può portare a gravi danni per il sistema

di pubblicata il , alle 18:01 nel canale Sicurezza
NortonMcAfeeSymantecBitdefenderSophosKasperskyAviraF-SecureESET
 

La società di sicurezza Rack911 Labs ha individuato una vulnerabilità, in realtà piuttosto banale, che riguarda la stragrande maggioranza dei più noti software antivirus e che potrebbe consentire quando opportunamente sfruttata di mettere fuori gioco l'antivirus stesso o utilizzarlo come strumento distruttivo per il sistema che dovrebbe proteggere.


Fonte: Rack911 Labs

Il meccanismo della falla prevede la capacità di sfruttare quel lasso di tempo che intercorre tra l'individuazione di una minaccia da parte dell'antivirus e l'operazione di cancellazione. La maggior parte dei software antivirus funziona alla stessa maniera: quando un file sconosciuto è salvato sul disco di sistema, l'antivirus lo scansiona in tempo reale per verificare se esso rappresenta una minaccia. In caso positivo, viene messo in quarantena e spostato in una zona sicura in attesa di ulteriori istruzioni, oppure viene semplicemente eliminato.

Sfruttando questa finestra temporale e le funzioni directory junction in Windows e i symlink in ambiente Linux o macOS (entrambe sono usate per creare collegamenti tra directory o collegamenti a file), è possibile far compiere all'antivirus operazioni dannose. Il meccanismo funziona perché la creazione di collegamenti non richiede privilegi di amministrazione, mentre all'antivirus -che di norma opera, per la natura delle sue funzioni, con autorizzazioni di alto livello- vengono fatte compiere quelle operazioni, come ad esempio cancellazione di file, che altrimenti richiederebbero autorizzazioni di alto livello. Secondo quanto spiega Rack911 Labs, la falla è facilmente sfruttabile e ha illustrato due proof of concept in ambiente Windows e in ambiente macOS.

Rack911 Labs informa comunque che dopo la divulgazione della falla le varie società di sicurezza hanno emesso, in maniera per lo più silente, aggiornamenti per i propri antivirus a soluzione del problema. E' consigliabile, pertanto, verificare che il proprio antivirus sia aggiornato all'ultima versione: un'abitudine che è bene esercitare periodicamente.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

18 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
totalblackuot7527 Aprile 2020, 18:33 #1
perché c'e' qualcuno che ancora usa gli antivirus? Posso capire le aziende...
coschizza27 Aprile 2020, 18:54 #2
Originariamente inviato da: totalblackuot75
perché c'e' qualcuno che ancora usa gli antivirus? Posso capire le aziende...


In effetti quello che uso io non è escluso
schwalbe27 Aprile 2020, 19:10 #3
Originariamente inviato da: totalblackuot75
perché c'e' qualcuno che ancora usa gli antivirus? Posso capire le aziende...

Sì, ma inutilmente, li staccano se no non gli fan scaricare nulla.
Poi si lamentano che l'HyperMegaProcessore con la StratoTurboGPU va come un 486 e gli chiede soldi se no fa vedere i pornazzi e foto hot a tutta la rubrica...
zbear27 Aprile 2020, 19:19 #4
Ottimo. 360 non è citato fra quelli affetti dal problema. E, si, tantissimi usano attualmente gli antivirus (e per fortuna, o gli utonti sarebbero sempre impestati).
DarkmanDestroyer27 Aprile 2020, 20:07 #5
il miglior antivirus è l'utente consapevole e informato.
almeno finché non toglieranno la fuffa inutile dagli AV e torneranno a fare solo quello per cui sono progettati
znick28 Aprile 2020, 09:00 #6
Originariamente inviato da: totalblackuot75
perché c'e' qualcuno che ancora usa gli antivirus? Posso capire le aziende...


sono rimasto un po' indietro sull'argomento: perché sono considerati inutili?
coschizza28 Aprile 2020, 09:06 #7
Originariamente inviato da: znick
sono rimasto un po' indietro sull'argomento: perché sono considerati inutili?


perche molti si sentono furbi anche se non lo sono
djfix1328 Aprile 2020, 09:47 #8
"windows defender" o come diavolo si chiama adesso visto che gli cambiano nome in continuo non è menzionato e a me ha funzionato davvero bene per oltre 4 anni. al contrario AVG o Avira deluso profondamente per non parlare di kaspersky su pc di clienti che viene disattivato da AV fralocchi con installer "sì, sì, avanti avanti...".
e purtroppo devo dire che frenano tantissimo le macchine ancora oggi, il miglior antivirus di sempre resterà Norton 2001
aqua8428 Aprile 2020, 10:04 #9
Originariamente inviato da: djfix13
il miglior antivirus di sempre resterà Norton 2001


uno dei commenti piu belli degli ultimi 20 anni
386DX4028 Aprile 2020, 11:36 #10
In un epoca in cui alcuni antivirus pesano quasi se non come interi sistemi operativi di anni fa, in cui ci talvolta ci sono funzionalita' non disabilitabili nelle versioni gratuite in contrasto con la logica stessa per cui nasce il software, in un epoca in cui perfino i bios delle schede madri sono ormai "o.s." che non vengono piu' aggiornati dopo poco tempo e pesano decine di megabytes di codice con drivers e tutto al loro interno, non saprei onestamente di cosa ci si possa piu' stupire. Come si diceva altrove, oggi un solitario stile Win 3.11 non mi stupirebbe se pesasse mezzo giga.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^