Sicurezza

‎Vulnerabilità in Bitdefender Antivirus Free 2020, milioni di utenti a rischio sicurezza

I ricercatori di SafeBreach hanno rilevato una falla nella sicurezza di Bitdefender Antivirus Free 2020, che potrebbe consentire ad hacker e malintenzionati di prendere il controllo completo del computer dell’utente.‎ ‎”Ho scelto questo particolare software principalmente perché è molto popolare e probabilmente utilizzato da molti utenti, quindi questo tipo di vulnerabilità ha un grande impatto. A mio parere, è molto importante risolvere questo tipo di problemi in modo che le persone siano più sicure”, ha spiegato a Forbes Peleg Hadar, ricercatore di SafeBreach che per primo ha individuato la vulnerabilità.

La gravità del bug è dovuta al fatto che il software contiene una libreria a collegamento dinamico (DLL), priva di qualsiasi protezione che ne certifichi la provenienza. Sfruttando questo dettaglio, gli hacker potrebbero quindi sostituirla facilmente con una DLL omonima, grazie a un exploit informatico noto come DLL hijacking. Una volta ottenuto l’accesso al sistema, l’hacker potrebbe agire come amministratore, accedendo a quasi tutti i file e i processi memorizzati sul dispositivo. Ad aggravare la situazione poi c’è anche il fatto che Bitdefender carica le DLL ogni volta che viene avviato, ‎quindi se il codice malevolo è stato iniettato nel software, sarebbe persistente e quasi impossibile da monitorare.

Photo credit - depositphotos.com

Le cattive notizie però fortunatamente finiscono qui. Anzitutto infatti la falla riguarda esclusivamente la versione gratuita dell’antivirus. Inoltre, Bitdefender ha già pubblicato una patch per correggere il problema. Se non avete attivato gli aggiornamenti automatici è dunque fortemente consigliato di ripristinarli o procedere manualmente passando all’ultima versione, 1.0.15.138.

Quanto accaduto non deve sorprendere, perché sappiamo che tutti i software possono contenere bug e vulnerabilità, questo però non è un valido motivo per fare a meno di un antivirus. L’importante invece è che come in questo caso la diffusione della patch sia tempestiva. Per questo esistono tanti ricercatori di sicurezza, come ad esempio quelli del programma di Google, che ogni giorno testano decine di software in cerca di falle, che poi segnalano prontamente agli sviluppatori. All’utente invece il compito di tenere sempre aggiornato il proprio software di sicurezza. Utilizzare infatti una versione obsoleta è ben più grave della presenza di un bug nel software.