I migliori antivirus e anti-malware contengono dei problemi di sicureza
Buongiorno cari lettori, oggi parleremo di che i migliori antivirus contengono dei problemi di sicurezza.
Secondo la società di sicurezza informatica CyberArk, almeno un software anti-malware è vulnerabile allo sfruttamento in ogni sistema Windows.
Finora abbiamo creduto che le soluzioni antivirus e anti-malware siano la nostra migliore soluzione per contrastare gli attacchi malware. Tuttavia, nella sua ricerca, CyberArk ha scoperto che ogni prodotto che ha testato presentava difetti di sicurezza che potevano permettere agli aggressori di ottenere l'escalation di privilegi su un sistema.
Questi prodotti antivirus o anti-malware potrebbero essere utilizzati in modo abusivo attraverso attacchi di manipolazione dei file, che li renderebbero inefficaci.
CyberArk ha rivelato di aver testato le soluzioni di sicurezza di quasi tutti i principali fornitori, tra cui anche:
Avira
Avast
McAfee
Fortinet
F-Secure
Symantec
Microsoft
Kaspersky
Checkpoint
Trend Micro
I ricercatori hanno trovato difetti di sicurezza di cui ogni hacker può facilmente abusare per dirottare un sistema. Ciò significa che le soluzioni antivirus progettate per proteggere l'utente possono inavvertitamente incoraggiare il malware permettendo a un aggressore di ottenere privilegi elevati sul dispositivo.
Inoltre, l'azienda sostiene che la maggior parte dei prodotti presentava tipi di bug simili. I prodotti anti-malware, in particolare, erano più vulnerabili allo sfruttamento a causa dei loro elevati privilegi. Hanno trovato il numero di bug nelle soluzioni antimalware incredibilmente elevato. Tuttavia, la maggior parte dei bug poteva essere facilmente rimossa.
Secondo Eran Shimony di CyberArk, le vulnerabilità condividono più o meno una causa di fondo simile. Tutti i software utilizzano le risorse di sistema in modo non corretto mentre un'applicazione è in esecuzione in uno stato privilegiato.
Inoltre, Shimony ha dichiarato che tutti i software di sicurezza che hanno testato non erano adeguatamente protetti e vulnerabili al dirottamento delle DLL.
Un altro difetto comune che hanno identificato è stato quello di ingannare le applicazioni privilegiate a prendere di mira un file diverso quando si esegue la funzione di scrittura, lettura o cancellazione.
Gli exploit qui presentati sono facili da implementare, ma anche facili da correggere. Abbiamo visto che il blocco degli attacchi di symlink o il blocco del carico di DLL dannose richiedono solo un piccolo ritocco del codice. Sapendo che i fornitori di AV dovrebbero essere in grado di eliminare questa classe di bug diffusa, ha scritto Shimony.
CyberArk ha segnalato ai fornitori i difetti di sicurezza dei loro prodotti e sono stati corretti rapidamente. C'erano due prodotti McAfee, tre soluzioni anti-malware di Kaspersky, un prodotto di Fortinet, Symantec e Checkpoint ciascuno, cinque di Trend Micro.
Per sfruttare le vulnerabilità, un aggressore doveva avere accesso locale a un sistema. I ricercatori hanno valutato che i bug non erano così critici come quelli che incoraggiano l'esecuzione remota non autenticata.
spero che questo articolo vi sia piaciuto noi ci vediamo ad un prossimo articolo.
