È ancora una volta Tavis Ormandy “a fare le pulci” ai più noti software antivirus. Dopo aver richiamato l’attenzione degli utenti e degli sviluppatori sulla sicurezza dei componenti opzionali installati da alcune suite per la sicurezza (vedere Eliminare estensioni dal browser, attenzione anche a quelle degli antivirus e Configurare Avast antivirus e disinstallare i componenti superflui) e puntato il dito contro alcuni “browser alternativi” (Browser alternativi, ingegnere Google rileva falle di sicurezza), Ormandy ha rivelato la scoperta di una pericolosa vulnerabilità nel motore usato nei prodotti Symantec e Norton.
La lacuna è particolarmente grave perché interessa tutte le versioni dei prodotti per la sicurezza Symantec/Norton ed è cross-platform (affligge indistintamente Windows, Mac OS X e Linux).
Utilizzando una vecchia routine per la compressione degli eseguibili, spiega Ormandy, un aggressore può generare un errore di buffer overflow e provocare l’esecuzione di codice dannoso sul sistema dell’utente senza la necessità di alcun intervento da parte della vittima. Il controllo che l’aggressore può così guadagnare è quello più elevato in assoluto (account dotato di diritti amministrativi o root).
Il quadro è aggravato dal fatto che basta inviare un allegato dannoso via email: se questo venisse sottoposto a scansione da parte del motore antivirus di Symantec, il codice dannoso potrebbe essere immediatamente eseguito.
Symantec ha dimostrato di prendere immediatamente a cuore il problema ed ha già rilasciato un aggiornamento attraverso LiveUpdate. C’è però da dire che coloro che si affidano, soprattutto in ambienti d’impresa, a più tradizionali sistemi di patching potrebbero restare vulnerabili. Invitiamo quindi alla massima cautela e all’effettuazione di tutte le verifiche del caso.
– L’immagine è di Tony Avelar/Bloomberg, via Getty Images.