Sicurezza

Brutta falla in Windows Defender apre la strada ai pirati

Cosa c'è di peggio di una falla di sicurezza nel sistema operativo? Semplice: una vulnerabilità in un software antivirus. I programmi di sicurezza, infatti, hanno permessi elevati e la loro compromissione si trasforma quasi sempre in un disastro.

windows defender screen

La conferma arriva dall'ennesimo bug individuato dai ricercatori del Project Zero di Google nel motore antivirus di Windows Defender, il software di sicurezza integrato nel sistema operativo Microsoft e che avrebbe consentito a un cyber-criminale di portare un attacco attraverso un sito Internet o un allegato email.

Tavis Ormandy, il ricercatore che ha scoperto questo (e altri) bug nel programma, ha addirittura dovuto pubblicare il file TXT che sfrutta la vulnerabilità in una versione crittografata. La semplice copia su disco, infatti, porterebbe al crash di sistema.

Per saperne di più leggi l'articolo completo su Security Info, il sito di Tom's Hardware dedicato alla sicurezza informatica.