Secondo quanto riportato nelle scorse ore da un ricercatore di sicurezza di SafeBreach, diversi software antivirus tra i più utilizzati presenterebbero un bug che li porta a rimuovere dei file non infetti dai sistemi ospitanti. Nei casi più gravi tale comportamento porterebbe ad un’instabilità di Windows e delle applicazioni in esso presenti.
Sempre stanto ai risultati dello studio, questo problema riguarderebbe tra gli altri Microsoft Defender, Microsoft Defender for Endpoint, gli antivirus di AVG e Avast, SentinelOne e Trend Micro Apex One. Tutte soluzioni di protezione adottate diffusamente che sarebbero state testare tramite uno script proof-of-concept che prende il nome di Aikido.
A livello tecnico Aikido agisce sulla base di una tecnica chiamata TOCTOU (Time Of Check To Time Of Use) con cui si indentifica una classe specifica di bug. Grazie ad essa è possibile costringere un’applicazione a cancellare un file che non è stato infettato al posto di uno malevolo attraverso una semplice modifica del percorso che porta al secondo.
A rendere particolarmente insidiosa questa dinamica sarebbe innanzitutto il fatto che essa permette di rimuovere file che nemmeno l’utente potrebbe cancellare a causa di privilegi limitati. Se sottoposto al test Microsoft Defender avrebbe poi il problema di cancellare intere directory rendendo ancora più pericoloso l’esito di una rimozione.
Fortunatamente le varie software house coinvolte, compresa la Casa di Redmond, avrebbero già provveduto a distribuire le patch necessarie alla correzione di questo bug, si consiglia quindi di mantenere costantemente aggiornato il proprio software antivirus alle ultime versioni disponibili. Ciò vale anche per quelli esenti da tale problematica.