KXIP vs KKR Live Score

Un ricercatore di sicurezza ha scoperto una grave vulnerabilità in diversi antivirus che consente ad un malintenzionato di ottenere il controllo completo del computer. Alcuni degli antivirus testati da Bogner sono risultati vulnerabili, e il ricercatore non esclude la possibilità che il problema riguardi anche altri prodotti non ancora vagliati.

L'operazione di "estrazione" del file dalla quarantena può essere effettuata eseguendo codice in locale senza neppure sfruttare i privilegi di amministratore.

L'esecuzione del codice arbitrario avviene infine con l'aiuto di DLLMain entry point. Bogner dice di aver testato l'efficacia di AVGater nei software antivirali realizzati da Trend Micro, Emsisoft, Kaspersky Lab, Malwarebytes, Ikarus e Zone Alarm, tutti casi in cui i produttori hanno già rilasciato una patch correttiva attraverso i soliti canali di update automatici. Altri sette hanno la stessa vulnerabilità, ma i nomi non sono stati divulgati per ovvi motivi.

Nei sistemi aziendali è possibile impedire il ripristino dei file da parte degli utenti normali, ovvero senza i privilegi di amministratore.


COMMENTI