Un ricercatore del Google Project Zero security ha scoperto un bug in Windows Defender che permette di aggirare la scansione dei file RAR. tutte le versioni di Windows sono affette da questo bug.

Il ricercatore Thomas Dullien ha ispezionato il file mpengine.dll, scoprendo che il codice su cui si basa è una versione modificata del software open source UnRAR, nello specifico uguale o precedente alla versione di UnRAR 4.2.4, che è piu vecchia di 5 anni.

Secondo Dullien, le modifiche di Microsoft al codice avrebbero cambiato tutte le variabile segnate in non segnate, il che ha portato ad una vulnerabiltà data dalla corruzione della memoria, che permette ai criminali informatici di aggirare l’host del sistema operativo.

Sembrerebbe che quindi il bug sia derivato da una versione di UnRAR del 2012, che micorsoft non ha corretto e inserito nel suo antivirus, lo stesso bug quindi potrebbe essere presente in tutti i software di terze parti che implementano una versione vecchia di UnRAR.

lo scorso anno infatti Dullien aveva avvisato gli sviluppatori dei laboratori RAR del bug, e gli stessi lo avevano risolto nella versione di UnRAR 5.5.5, ma Micorsoft ha continuato ad usare una vecchia versione, e quindi il suo antivirus ne è rimasto affetto.

Gli utenti che utilizzano Windows Defender dovrebbero quindi aggiornare la propria versione di Windows, dato che tutti i criminali informatici a conoscenza di questo problema dal 2012 potrebbero aver infettato gli utenti, tramite apposite pagine web, allegati email o tramite file hostati tramite cloud.

Microsoft avvisa che gli utenti dovrebbero verificare di avere una versione di Windows aggiornata. La versione di Microsoft Malware Protection Engine deve essere la 1.1.13704.0 o superiori.

 

Leggi anche
La roadmap dei consumatori di Windows 10 rivela cinque nuovi SKU

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui