Falle nei sistemi di sicurezza: Microsoft Defender e Kaspersky esposti

Durante l'evento Black Hat Asia a Singapore, analisti di cybersecurity hanno messo in evidenza vulnerabilità critiche nei software antivirus di punta come Microsoft Defender e Kaspersky. Questi problemi consentirebbero a un attaccante di cancellare file a distanza sfruttando i meccanismi di difesa degli stessi sistemi. Gli esperti hanno dimostrato come sia possibile manipolare l'antivirus per farlo riconoscere come pericolosi file altrimenti innocui, provocandone l'eliminazione.

Modo di attacco: falsi positivi indotti

Il metodo di attacco sfrutta l'inserimento di firme digitali associate a malware conosciuti all'interno di file legittimi. Questo inganno porta gli strumenti EDR (Endpoint Detection and Response) di Defender e Kaspersky a classificarli erroneamente come minacce e a procedere con la loro eliminazione. Tale pratica potrebbe portare non solo a perdite di dati significative ma anche a potenziali estorsioni, con gli aggressori che offrono di recuperare i dati eliminati dietro pagamento di un riscatto.

Efficienza delle patch e persistenza delle vulnerabilità

Nonostante Microsoft abbia rilasciato delle patch (CVE-2023-24860 e CVE-2023-3601) atte a mitigare questi rischi, le evidenze suggeriscono che le soluzioni attuate non sono completamente risolutive. Questa situazione evidenzia una problematica più ampia nell'ambito della sicurezza informatica, ovvero la difficoltà nel garantire che le correzioni siano efficaci e tempestive nel proteggere i sistemi degli utenti finali.

Importanza delle strategie di backup

In questa luce, emergerebbe l'importanza di adottare strategie di backup robuste ed efficienti. Avere un piano di backup solido può fungere da salvagente in casi di cancellazione accidentale o malintenzionata di file critici. Questo approccio si dimostra essenziale per mitigare le conseguenze di vulnerabilità software non ancora completamente risolte, mantenendo l'integrità e l'accessibilità dei dati aziendali o personali.