Individuata una falla nella sicurezza nella versione gratuita dell'antivirus Bitdefener, uno dei più diffusi fra gli utenti consumer. La patch è già disponibile, bisogna scaricarla il prima possibile.
Il ricercatore per la sicurezza Peleg Hadar di SafeBreach Labs ha scoperto una vulnerabilità nel software BitDefender Antivirus Free 2020 che potrebbe consegnare agli hacker il controllo completo del computer di un utente. A finire sotto ai riflettori è stata l’ultima versione della versione gratuita dell’antivirus BitDefender.
Il problema è che il software caricato in memoria contiene una libreria a collegamento dinamico (DLL) che non beneficia di alcuna protezione, e che viene caricata automaticamente ogni volta che l’antivirus viene riavviato. Sfruttando questo dettaglio, gli hacker potrebbero sostituirla con una DLL omonima utilizzando un exploit informatico noto come dirottamento delle DLL, o in termini tecnici DLL hijacking. Una volta che l’hacker ha ottenuto l’accesso al sistema può agire come amministratore, quindi accedere a quasi tutti i file e i processi memorizzati sul dispositivo.
La buona notizia è che la falla riguarda solo la versione gratuita dell’antivirus dell’azienda. Inoltre, Bitdefender ha già pubblicato una patch per correggere il problema. Quanto accaduto non deve sorprendere, perché nonostante ci si aspetti che un antivirus sia infallibile, la realtà è che è pur sempre un software, e come tutti i software è soggetto a falle di sicurezza. L’importante, in questo come in altri casi, è che la diffusione della patch sia stata tempestiva e che nessun hacker abbia fatto in tempo ad approfittare della falla prima che venisse chiusa.
Merito anche e soprattutto del lavoro dei ricercatori per la sicurezza, che testano ogni giorno decine di programmi in cerca di “difetti”, e che quando li scovano avvisano i produttori affinché vi pongano rimedio. L’utente, da parte sua, deve però sincerarsi di avere sempre installata la versione più aggiornata, perché gli aggiornamenti di sicurezza si susseguono a ritmo serrato soprattutto per gli antivirus, e una versione datata equivale a una mancanza totale di protezione.