Nuovo Exploit utilizza la quarantena antivirus per ripristinare le minacce | Video



Un nuovo studio confermerebbe l'esistenza di un Bug nei sistemi di quarantena degli antivirus, capace di ripristinare un virus isolato.

Exploit-quarantena-antivirus
Uno dei sistemi studiato dagli Antivirus per isolare Sistema operativo e dispositivo ospitante da virus e malware, la quarantena, sembra essere sfruttato dagli stessi codici malevoli per ripristinare l'azione delle minacce, reintroducendole nel resto del software.
Il nuovo Exploit, chiamato AVGater, è stato annunciato da un ricercatore austriaco esperto nella sicurezza IT, Florian Bogner, che ha diffuso i risultati del suo studio, dimostrando come un file infetto possa riuscire a sfruttare giunzioni di directory NTFS ed accedere, anche senza privilegi amministrativi (questo è il Bug), a cartelle di Sistema, quindi alla loro scrittura e manipolazione.

L'attacco deve arrivare, comunque, da dentro il Sistema, anche se non si è amministratori, e lo sfruttamento del Sistema di quarantena favorisce proprio questa possibilità.

Diversi AV di terze parti sono stati aggiornati già prima della diffusione dello studio di Bogner; nessun riferimento, per il momento, al Sistema di protezione integrato in Windows 10, Windows Defender Security Center.

Il video seguente, espone chiaramente i risultati ottenuti dal ricercatore europeo e le modalità di azione del nuovo Exploit.


Via: Neowin
Articolo di HTNovo
Creative Commons License