Lunedi, 20 Novembre, 2017

Antivirus poco sicuri, la quarantena non funziona

Bortolo Musarra | 14 Novembre, 2017, 14:33

Il ricercatore di sicurezza Florian Bogner avrebbe rilevato una vulnerabilità presente in diverse soluzioni antivirus che, se non risolta, potrebbe pregiudicarne l'efficacia. Fatto questo prendere il controllo della postazioni colpita potrebbe risultare molto semplice, così come accedere ad informazioni riservate.

L'operazione di "estrazione" del file dalla quarantena può essere effettuata eseguendo codice in locale senza neppure sfruttare i privilegi di amministratore. Ad aggravare la situazione vi sarebbe poi un altra feature del sistema, DLL Search Order, che permette di spostare file in directory protette da scrittura.

L'esecuzione del codice arbitrario avviene infine con l'aiuto di DLLMain entry point. Sei noti antivirus sono già stati aggiornati, mentre per gli altri non è stata ancora distribuita la patch. Il ricercatore ha comunicato la sua scoperta alle software house interessate.

Nei sistemi aziendali è possibile impedire il ripristino dei file da parte degli utenti normali, ovvero senza i privilegi di amministratore.

Altre Notizie