Pericolosa falla negli antivirus
Una nuova pericolosa falla è stata trovata all’interno di molti antivirus. Ecco come proteggersi.
Una società che si occupa di sicurezza ha scoperto una pericolosa vulnerabilità che interessa la maggior parte degli antivirus attualmente in circolazione. La società in questione è la Rack911 Labs. Stando a quanto scoperto, la vulnerabilità degli antivirus consentirebbe la disattivazione dell’antivirus stesso e il suo impiego come elemento distruttivo, finendo così per diventare un elemento dannoso per il sistema che in realtà dovrebbe difendere.
Grazie alla falla è possibile sfruttare il periodo di tempo in cui il virus non è ancora stato identificato dall’antivirus, proprio in quel lasso di tempo tra l’identificazione della minaccia e la sua cancellazione. Si tratta di un lasso di tempo che ogni antivirus lascia trascorrere. Un nuovo file viene scansionato in tempo reale per poi essere messo in quarantena se infetto o eliminato direttamente.
In questo lasso di tempo però è possibile far compiere al virus alcune azioni dannose per il sistema. Secondo quanto dimostrato da Rack911 Labs questa falla può essere facilmente sfruttata dagli hacker. Pur trattandosi di una vulnerabilità potenzialmente banale è estremamente pericolosa perché coinvolge la quasi totalità dei software.
Fino a che punto dovremmo preoccuparci per questa potenziale minaccia? La risposta arriva dalla stessa società di sicurezza che dopo aver diffuso le informazioni relative alla falla ha spinto le società di sicurezza a rilasciare senza troppi proclami aggiornamenti per i vari antivirus così da risolvere il problema. Da parte nostra è richiesta un’unica importante azione, verificare di aver provveduto ad installare la versione più recente dell’antivirus.
Scritto da Michele Bellotti
Commenta!