Riceviamo commissioni su acquisti da link di affiliazione senza incidere sui prezzi, come da Codice Etico

Nuovo Exploit utilizza la quarantena antivirus per ripristinare le minacce | Video

nov 13, 2017

Un nuovo studio confermerebbe l'esistenza di un Bug nei sistemi di quarantena degli antivirus, capace di ripristinare un virus isolato.

Exploit-quarantena-antivirus
Uno dei sistemi studiato dagli Antivirus per isolare Sistema operativo e dispositivo ospitante da virus e malware, la quarantena, sembra essere sfruttato dagli stessi codici malevoli per ripristinare l'azione delle minacce, reintroducendole nel resto del software.
Il nuovo Exploit, chiamato AVGater, è stato annunciato da un ricercatore austriaco esperto nella sicurezza IT, Florian Bogner, che ha diffuso i risultati del suo studio, dimostrando come un file infetto possa riuscire a sfruttare giunzioni di directory NTFS ed accedere, anche senza privilegi amministrativi (questo è il Bug), a cartelle di Sistema, quindi alla loro scrittura e manipolazione.

L'attacco deve arrivare, comunque, da dentro il Sistema, anche se non si è amministratori, e lo sfruttamento del Sistema di quarantena favorisce proprio questa possibilità.

Diversi AV di terze parti sono stati aggiornati già prima della diffusione dello studio di Bogner; nessun riferimento, per il momento, al Sistema di protezione integrato in Windows 10, Windows Defender Security Center.

Il video seguente, espone chiaramente i risultati ottenuti dal ricercatore europeo e le modalità di azione del nuovo Exploit.


Via: Neowin

Resta connesso

info@htnovo.net

Modulo di contatto

Archivio

Logo del sito

Oh no! Hai un AdBlocker attivo

Il nostro sito si sostiene grazie alla pubblicità. Per continuare a offrirti contenuti di qualità, ti chiediamo gentilmente di disattivare il tuo adblocker per poter navigare.

Come disattivare il blocco

  • AdBlock / uBlock: Clicca sull'icona dell'estensione e disattivala per questo sito.
  • Altri Blocker: Trova l'opzione "Aggiungi alla whitelist" o "Siti attendibili" e inserisci il nostro dominio.