Il ricercatore per la sicurezza Peleg Hadar di SafeBreach Labs ha scoperto una vulnerabilità nel software BitDefender Antivirus Free 2020 che potrebbe consegnare agli hacker il controllo completo del computer di un utente. A finire sotto ai riflettori è stata l’ultima versione della versione gratuita dell’antivirus BitDefender.

Il problema è che il software caricato in memoria contiene una libreria a collegamento dinamico (DLL) che non beneficia di alcuna protezione, e che viene caricata automaticamente ogni volta che l’antivirus viene riavviato. Sfruttando questo dettaglio, gli hacker potrebbero sostituirla con una DLL omonima utilizzando un exploit informatico noto come dirottamento delle DLL, o in termini tecnici DLL hijacking. Una volta che l’hacker ha ottenuto l’accesso al sistema può agire come amministratore, quindi accedere a quasi tutti i file e i processi memorizzati sul dispositivo.

Foto: Depositphotos
Foto: Depositphotos

La buona notizia è che la falla riguarda solo la versione gratuita dell’antivirus dell’azienda. Inoltre, Bitdefender ha già pubblicato una patch per correggere il problema. Quanto accaduto non deve sorprendere, perché nonostante ci si aspetti che un antivirus sia infallibile, la realtà è che è pur sempre un software, e come tutti i software è soggetto a falle di sicurezza. L’importante, in questo come in altri casi, è che la diffusione della patch sia stata tempestiva e che nessun hacker abbia fatto in tempo ad approfittare della falla prima che venisse chiusa.

Merito anche e soprattutto del lavoro dei ricercatori per la sicurezza, che testano ogni giorno decine di programmi in cerca di “difetti”, e che quando li scovano avvisano i produttori affinché vi pongano rimedio. L’utente, da parte sua, deve però sincerarsi di avere sempre installata la versione più aggiornata, perché gli aggiornamenti di sicurezza si susseguono a ritmo serrato soprattutto per gli antivirus, e una versione datata equivale a una mancanza totale di protezione.

Sostieni ilfattoquotidiano.it: mai come in questo momento abbiamo bisogno di te.

In queste settimane di pandemia noi giornalisti, se facciamo con coscienza il nostro lavoro, svolgiamo un servizio pubblico. Anche per questo ogni giorno qui a ilfattoquotidiano.it siamo orgogliosi di offrire gratuitamente a tutti i cittadini centinaia di nuovi contenuti: notizie, approfondimenti esclusivi, interviste agli esperti, inchieste, video e tanto altro. Tutto questo lavoro però ha un grande costo economico. La pubblicità, in un periodo in cui l'economia è ferma, offre dei ricavi limitati. Non in linea con il boom di accessi. Per questo chiedo a chi legge queste righe di sostenerci. Di darci un contributo minimo, pari al prezzo di un cappuccino alla settimana, fondamentale per il nostro lavoro.
Diventate utenti sostenitori cliccando qui.
Grazie Peter Gomez

ilFattoquotidiano.it
Sostieni adesso Pagamenti disponibili
Articolo Precedente

Acer ConceptD 7 è il notebook per grafici e creativi che soddisfa in tutto, ma si fa pagare

next
Articolo Successivo

Disegni di Van Gogh sbiaditi e deteriorati, l’apprendimento automatico li restaura

next