Antivirus: la quarantena è attaccabile

Il ricercatore di sicurezza Florian Bogner avrebbe rilevato una vulnerabilità presente in diverse soluzioni antivirus che, se non risolta, potrebbe pregiudicarne l'efficacia. Il bug prenderebbe il nome di AVGater e coinvolgerebbe il sistema che gestisce la quarantena con cui tali software isolano i file infetti. Fatto questo prendere il controllo della postazioni colpita potrebbe risultare molto semplice, così come accedere ad informazioni riservate. L'utente può eventualmente ripristinare il file nella sua posizione originaria, senza la necessità di avere privilegi di amministratore.

L'esecuzione del codice arbitrario avviene infine con l'aiuto di DLLMain entry point. Alcuni degli antivirus testati da Bogner sono risultati vulnerabili, e il ricercatore non esclude la possibilità che il problema riguardi anche altri prodotti non ancora vagliati. Altri sette hanno la stessa vulnerabilità, ma i nomi non sono stati divulgati per ovvi motivi.