Nuova ricerca degli esperti di sicurezza informatica Rack911 Labs rivelatoche 28 noti programmi antivirus, tra cui Kaspersky, Microsoft Defender e McAfee, avevano o hanno ancora falle di sicurezza che potrebbero consentire agli aggressori di eliminare file da un computer e installare malware in remoto DI.
E non si tratta solo di Windows. Molti antivirus per macOS e Linux rendono i computer ugualmente vulnerabili: gli hacker devono solo utilizzare approcci diversi a seconda del sistema operativo.
I ricercatori osservano che per lavorare con questo exploit, un utente malintenzionato deve ancora scaricarlo ed eseguirlo il codice del computer vulnerabile (o costringere l'utente a farlo) prima di utilizzare questo PC in remoto. Quindi questo è più uno strumento per sfruttare una vulnerabilità aggirando il software antivirus che un metodo di hacking in sé.
Rack911 Labs ha notificato agli sviluppatori di questo software antivirus il problema esistente almeno 6 mesi fa. Al momento della pubblicazione del report, molti sviluppatori (tra cui AVG, F-Secure, McAfee e Symantec) hanno già riparato questi buchi e non tutti lo hanno pubblicizzato agli utenti.
Leggi anche🧐
- Come disabilitare Windows Defender
- 12 programmi per Windows 10 da rimuovere subito
- 10 motivi per smettere di usare il software antivirus nel 2020