Gli antivirus non sono strumenti infallibili e una sorta di conferma è arrivata nei giorni scorsi da Rack911 Labs, secondo cui 28 noti programmi hanno (o avevano) un bug che è stato usato per aggredire i computer protetti.
Stando a quanto reso noto, tra i software affetti da questo tipo di bug vi sono anche soluzioni molto popolari come Microsoft Defender, Malwarebytes e McAfee Endpoint Security.
Come funziona il bug che aggira gli antivirus
Pare che tali bug avrebbero permesso agli aggressori di eliminare i file necessari e di provocare crash che potevano essere utilizzati per installare malware.
Queste tecniche, conosciute come “symlink races“, usano collegamenti simbolici e giunzioni di directory per collegare file dannosi a file legittimi durante l’intervallo tra la scansione di un file per i virus e quando viene rimosso.
Gli eventuali aggressori dovrebbero comunque scaricare ed eseguire il codice necessario prima di lanciare una symlink race e ciò rende i bug scovati da Rack911 Labs più uno strumento per facilitare una violazione esistente che per avviarne una.
I ricercatori hanno anche rilevato che la maggior parte delle software house (come AVG, F-Secure, McAfee e Symantec) hanno risolto i bug. Il consiglio, pertanto, è quello di aggiornare i vostri antivirus.
I nostri contenuti da non perdere:
- 🔝 Importante: Recensione Nuki Smart Lock Ultra: bella, futuristica, funzionale
- 💻 Troppi portatili al Black Friday? Andate sul sicuro con queste offerte MSI
- 💰 Risparmia sulla tecnologia: segui Prezzi.Tech su Telegram, il miglior canale di offerte
- 🏡 Seguici anche sul canale Telegram Offerte.Casa per sconti su prodotti di largo consumo