AI DevwWrld Chatbot Summit Cyber Revolution Summit CYSEC Global Cyber Security & Cloud Expo World Series Digital Identity & Authentication Summit Asian Integrated Resort Expo Middle East Low Code No Code Summit TimeAI Summit

Falle nei sistemi di sicurezza: Microsoft Defender e Kaspersky esposti

Rischio di falsi positivi e eliminazione dati in ambienti protetti da soluzioni di sicurezza reputate affidabili

All'evento Black Hat Asia sono state scoperte vulnerabilità nei software antivirus di Microsoft e Kaspersky, permettendo attacchi di falsi positivi che cancellano file legittimi. Nonostante le patch, il problema persiste. Importante avere backup robusti.

This pill is also available in English language

Durante l'evento Black Hat Asia a Singapore, analisti di cybersecurity hanno messo in evidenza vulnerabilità critiche nei software antivirus di punta come Microsoft Defender e Kaspersky. Questi problemi consentirebbero a un attaccante di cancellare file a distanza sfruttando i meccanismi di difesa degli stessi sistemi. Gli esperti hanno dimostrato come sia possibile manipolare l'antivirus per farlo riconoscere come pericolosi file altrimenti innocui, provocandone l'eliminazione.

Modo di attacco: falsi positivi indotti

Il metodo di attacco sfrutta l'inserimento di firme digitali associate a malware conosciuti all'interno di file legittimi. Questo inganno porta gli strumenti EDR (Endpoint Detection and Response) di Defender e Kaspersky a classificarli erroneamente come minacce e a procedere con la loro eliminazione. Tale pratica potrebbe portare non solo a perdite di dati significative ma anche a potenziali estorsioni, con gli aggressori che offrono di recuperare i dati eliminati dietro pagamento di un riscatto.

Efficienza delle patch e persistenza delle vulnerabilità

Nonostante Microsoft abbia rilasciato delle patch (CVE-2023-24860 e CVE-2023-3601) atte a mitigare questi rischi, le evidenze suggeriscono che le soluzioni attuate non sono completamente risolutive. Questa situazione evidenzia una problematica più ampia nell'ambito della sicurezza informatica, ovvero la difficoltà nel garantire che le correzioni siano efficaci e tempestive nel proteggere i sistemi degli utenti finali.

Importanza delle strategie di backup

In questa luce, emergerebbe l'importanza di adottare strategie di backup robuste ed efficienti. Avere un piano di backup solido può fungere da salvagente in casi di cancellazione accidentale o malintenzionata di file critici. Questo approccio si dimostra essenziale per mitigare le conseguenze di vulnerabilità software non ancora completamente risolte, mantenendo l'integrità e l'accessibilità dei dati aziendali o personali.

Follow us on Telegram for more pills like this

04/23/2024 12:35

Editorial AI

Last pills

Global threat: serious security flaw discovered in the IEEE 802.11 Wi-Fi standardNew flaw in the IEEE 802.11 Wi-Fi standard exposes the security of global networks to serious risks

The fundamental aspects of computer security in everyday lifeProtection and prevention: how to safeguard personal data in the digital world

Black Basta hits Synlab: analysis of the attack and cybersecurity lessons for the healthcare sectorCyber defense strategies: how to protect healthcare infrastructures from ransomware

Google releases an emergency update for ChromeUrgent update to fix critical vulnerability in Chrome, users advised to install it immediately