Nuovo Exploit utilizza la quarantena antivirus per ripristinare le minacce | Video

Un nuovo studio confermerebbe l'esistenza di un Bug nei sistemi di quarantena degli antivirus, capace di ripristinare un virus isolato.

Uno dei sistemi studiato dagli Antivirus per isolare Sistema operativo e dispositivo ospitante da virus e malware, la quarantena, sembra essere sfruttato dagli stessi codici malevoli per ripristinare l'azione delle minacce, reintroducendole nel resto del software.
Il nuovo Exploit, chiamato AVGater, è stato annunciato da un ricercatore austriaco esperto nella sicurezza IT, Florian Bogner, che ha diffuso i risultati del suo studio, dimostrando come un file infetto possa riuscire a sfruttare giunzioni di directory NTFS ed accedere, anche senza privilegi amministrativi (questo è il Bug), a cartelle di Sistema, quindi alla loro scrittura e manipolazione.

L'attacco deve arrivare, comunque, da dentro il Sistema, anche se non si è amministratori, e lo sfruttamento del Sistema di quarantena favorisce proprio questa possibilità.

Diversi AV di terze parti sono stati aggiornati già prima della diffusione dello studio di Bogner; nessun riferimento, per il momento, al Sistema di protezione integrato in Windows 10, Windows Defender Security Center.

Leggi anche: Come proteggere un PC Windows 10 da attacchi Ransomware

Il video seguente, espone chiaramente i risultati ottenuti dal ricercatore europeo e le modalità di azione del nuovo Exploit.

Via: Neowin

Articolo di HTNovo