Nonostante i software antivirus vengano creati con lo scopo di mettere al sicuro i computer e gli smartphone degli utenti, a volte può capitare che svolgano l’esatto opposto. É il caso dei ricercatori di SafeBreach che hanno scoperto una falla nella sicurezza in Bitdefender Antivirus Free 2020.
Il pericolo per gli utenti è talmente grave che eventuali hacker e malintenzionati possono sfruttare la falla per prendere il controllo completo del computer.
Il bug è stato trovato nell’assenza di qualsiasi protezione che certifichi la provenienza della libreria a collegamento dinamico (DLL). Ciò consentirebbe agli hacker di sostituire tale libreria (totalmente sicura) con una omonima e creata per l’occasione che svolga compiti ben diversi da quella per cui l’azienda l’ha predisposta.
Di fatto, potrebbe essere usata per ottenere l’accesso al computer degli utenti malcapitati come amministratori, così da poter aver accesso a qualsiasi file e cartella. Questo genere di attacco hacker è noto come DLL hijacking.
Paradossalmente, SafeBreanch non ha scelto di analizzare Bitdefender Antivirus Free 2020 per un motivo ben definito ma solo perché si tratta di un software molto popolare.
“Ho scelto questo particolare software principalmente perché è molto popolare e probabilmente utilizzato da molti utenti, quindi questo tipo di vulnerabilità ha un grande impatto. A mio parere, è molto importante risolvere questo tipo di problemi in modo che le persone siano più sicure”, ha indicato a Forbes Peleg Hadar, il ricercatore di SafeBreach che per primo ha individuato la vulnerabilità.
Bitdefender Antivirus Free 2020: Come risolvere il problema della vulnerabilità
Chiaramente i ricercatori hanno avvisato Bitdefender che, prontamente, ha provveduto a pubblicare una patch con l’aggiornamento alla versione 1.0.15.138 per correggere il problema. Il nostro consiglio è dunque quello di attivare gli aggiornamenti automatici o, nel caso, disinstallare la versione che avete nel computer e installare la nuova versione scaricandola da qui.
Leggi anche: Sicurezza cibernetica: approvato decreto-legge per la sicurezza delle reti, anche per il 5G
🛍 Iscriviti gratis ai migliori gruppi Telegram dedicati alle Offerte Tech e alle Offerte Casa 🔥