Gli antivirus non sono strumenti infallibili e una sorta di conferma è arrivata nei giorni scorsi da Rack911 Labs, secondo cui 28 noti programmi hanno (o avevano) un bug che è stato usato per aggredire i computer protetti.

Stando a quanto reso noto, tra i software affetti da questo tipo di bug vi sono anche soluzioni molto popolari come Microsoft Defender, Malwarebytes e McAfee Endpoint Security.

Come funziona il bug che aggira gli antivirus

Pare che tali bug avrebbero permesso agli aggressori di eliminare i file necessari e di provocare crash che potevano essere utilizzati per installare malware.

Queste tecniche, conosciute come “symlink races“, usano collegamenti simbolici e giunzioni di directory per collegare file dannosi a file legittimi durante l’intervallo tra la scansione di un file per i virus e quando viene rimosso.

Gli eventuali aggressori dovrebbero comunque scaricare ed eseguire il codice necessario prima di lanciare una symlink race e ciò rende i bug scovati da Rack911 Labs più uno strumento per facilitare una violazione esistente che per avviarne una.

I ricercatori hanno anche rilevato che la maggior parte delle software house (come AVG, F-Secure, McAfee e Symantec) hanno risolto i bug. Il consiglio, pertanto, è quello di aggiornare i vostri antivirus.