Aggiornato il: 28-02-2019 17:40
Siamo abituati, chi più chi meno, ad installare gli antivirus sui nostri computer e dispositivi perchè, sappiamo bene, sono in grado di proteggerci dalle più diffuse minacce informatiche: virus, malware e ransomware hanno (mediamente) vita più difficile grazie a questi software di rilevazione e rimozione.
Eppure esiste una casistica che è comunque degna di nota, e che ricalca un caso che potrebbe capitare ad ognuno di noi: un antivirus non aggiornato all’ultima versione, ad esempio, che potrebbe essere utilizzato come vettore per la diffusione del virus stesso. Sembra un po’ strano da comprendere ma, in effetti, non è difficile come concetto: qualsiasi antivirus è un software, viene eseguito nel sistema operativo e viene aggiornato sia lato software stesso che nel database delle definizioni dei virus. Se gli update al programma non sono frequenti, di fatto stiamo lasciando una falla nel computer che programmi e malintenzionati potrebbero sfruttare in futuro.
Il possibile scenario – che certo non dovrà mai indurci a disinstallare i nostri antivirus, perchè non è questo il punto – viene rilevato da un team di ricercatori informatici, che hanno scoperto una serie di vulnerabilità informatiche all’interno di antivirus molto popolari (si citano, per intenderci, Kaspersky Lab, ESET, Avast, AVG Technologies, McAfee e Malwarebytes) che permetterebbero casi di privilege escalation (un estraneo si impadronisce del controllo del computer da remoto), l’esecuzione remota di codice sui computer e sui dispositivi di chi li ha installati e, in generale, lo sfruttamento improprio del sistema. Attenzione, quindi, a non circoscrivere mai il rischio: non solo i computer domestici, quelli da ufficio e gli smartphone sono esposti ai virus: anche i web server che utilizziamo per siti e servizi web lo sono, e i primi ransomware in PHP lo dimostrano ampiamente.
Sembra vagamente inquietante pensare ad un software che dovrebbe proteggerci come causa di un nuovo problema di sicurezza: sul sito ComputerWorld che sostiene questa possibilità sono citati almeno un paio di casi in cui le agenzie di spionaggio ed alcuni gruppi di hacking indagavano sulle vulnerabilità degli antivirus, proprio perchè prodotti molto diffusi sui vari computer. Ovviamente ribadiamo l’utilità degli antivirus come prodotti di prevenzione, e non accettiamo in alcun modo il trend complottista che fa pensare a questi software come specchietti per le allodole o addirittura inutili. Si tratta solo si capire che l’antivirus è anch’esso un software, e può essere fallato allo stesso modo di qualsiasi altro.
L’impatto sulla sicurezza da parte di antivirus poco aggiornati non dovrebbe, tuttavia, essere massivo o troppo diffuso: le previsioni degli esperti parlano di casi limitati ma, al tempo stesso, che potrebbero rivelarsi significativi. Motivo in più per aggiornare regolarmente, sul nostro antivirus, non solo la lista dei virus noti, ma anche il software stesso (fonte).
Ingegnere per passione, consulente per necessità, docente di informatica; ho creato Trovalost.it e ho scritto quasi tutti i suoi contenuti. Ogni guida viene revisionata e aggiornata periodicamente. Per contatti clicca qui
