back to top

Quando gli antivirus cancellano i file sbagliati

Secondo quanto riportato nelle scorse ore da un ricercatore di sicurezza di SafeBreach, diversi software antivirus tra i più utilizzati presenterebbero un bug che li porta a rimuovere dei file non infetti dai sistemi ospitanti. Nei casi più gravi tale comportamento porterebbe ad un’instabilità di Windows e delle applicazioni in esso presenti.

Sempre stanto ai risultati dello studio, questo problema riguarderebbe tra gli altri Microsoft Defender, Microsoft Defender for Endpoint, gli antivirus di AVG e Avast, SentinelOne e Trend Micro Apex One. Tutte soluzioni di protezione adottate diffusamente che sarebbero state testare tramite uno script proof-of-concept che prende il nome di Aikido.

A livello tecnico Aikido agisce sulla base di una tecnica chiamata TOCTOU (Time Of Check To Time Of Use) con cui si indentifica una classe specifica di bug. Grazie ad essa è possibile costringere un’applicazione a cancellare un file che non è stato infettato al posto di uno malevolo attraverso una semplice modifica del percorso che porta al secondo.

A rendere particolarmente insidiosa questa dinamica sarebbe innanzitutto il fatto che essa permette di rimuovere file che nemmeno l’utente potrebbe cancellare a causa di privilegi limitati. Se sottoposto al test Microsoft Defender avrebbe poi il problema di cancellare intere directory rendendo ancora più pericoloso l’esito di una rimozione.

Fortunatamente le varie software house coinvolte, compresa la Casa di Redmond, avrebbero già provveduto a distribuire le patch necessarie alla correzione di questo bug, si consiglia quindi di mantenere costantemente aggiornato il proprio software antivirus alle ultime versioni disponibili. Ciò vale anche per quelli esenti da tale problematica.

Pubblicità
Claudio Garau
Claudio Garau
Web developer, programmatore, Database Administrator, Linux Admin, docente e copywriter specializzato in contenuti sulle tecnologie orientate a Web, mobile, Cybersecurity e Digital Marketing per sviluppatori, PA e imprese.

Leggi anche...

Windows 365 Link: un mini-pc per il Cloud con OS bloccato

Microsoft ha presentato Windows 365 Link, un dispositivo compatto...

OpenAI rilascia ChatGPT per Windows

OpenAI ha annunciato il rilascio dell'applicazione ChatGPT per Windows,...

Winos4.0 sfrutta App di Gaming per controllare Windows

Alcuni cybercriminali starebbero sfruttando applicazioni legate ai videogiochi per...

Windows 11 24H2: una cache incancellabile da 8.63 GB

Dopo l'installazione del package Windows 11 24H2 è stato...

WordPad lascia Windows 11. Forse per sempre

Microsoft ha ufficialmente rimosso WordPad con l'aggiornamento Windows 11...

Windows 11 24H2 è pronto per l’installazione

Microsoft ha reso disponibile l'aggiornamento Windows 11 24H2 che...
Pubblicità