AVGater, attacco locale contro la quarantena antivirale

Un ricercatore austriaco ha scovato una falla potenzialmente molto pericolosa in un gran numero di software antivirali, un bug il cui sfruttamento richiede però una serie di condizioni non triviali a partire dall'accesso fisico al PC

Roma – La nuova falla che mette sotto accusa la sicurezza dei software antivirus si chiama AVGater , l’ha scoperta il ricercatore austriaco Florian Bogner e può in teoria fornire un modo per elevare i privilegi di accesso per l’esecuzione di codice malevolo su sistemi Windows . Alcuni degli antivirus testati da Bogner sono risultati vulnerabili, e il ricercatore non esclude la possibilità che il problema riguardi anche altri prodotti non ancora vagliati.

L’uso del codice di exploit di AVGater prevede in realtà che l’antivirus abbia già individuato un file malevolo e lo abbia spostato in quarantena , perché è in questa seconda fase che entra in gioco il potenziale cyber-criminale che si è guadagnato un accesso al PC senza privilegi di amministratore.

Anche da un account con credenziali limitate, però, AVGater garantisce l’abuso della funzionalità delle giunzioni – vale a dire la creazione e l’uso di link simbolici a cartelle – presente nel file system NTFS, permettendo di manipolare il processo di ripristino del file malevolo precedentemente messo in quarantena verso una location diversa da quella originale .


AVGater trasferisce quindi il malware in una sottocartella “sensibile” all’interno della cartella di Windows, garantendosi infine l’esecuzione all’avvio del sistema, l’ accesso ai pieni privilegi di un utente amministratore e quindi la compromissione dell’intero sistema con relativi file o documenti sensibili.

Bogner dice di aver testato l’efficacia di AVGater nei software antivirali realizzati da Trend Micro, Emsisoft, Kaspersky Lab, Malwarebytes, Ikarus e Zone Alarm, tutti casi in cui i produttori hanno già rilasciato una patch correttiva attraverso i soliti canali di update automatici. Altre aziende dovrebbero chiudere la falla nei prossimi giorni, mentre per due di quelle che l’hanno già corretta ( Emsisoft e Malwarebytes ) è stato rilasciato il codice di exploit esplicativo.

Alfonso Maruccia

fonte immagine

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • certoHaiRag ioneAppleF an scrive:
    Un bambino ha sbloccato un iPhone X
    Un bambino di 10 anni è riuscito a sbloccare il nuovo iPhone X della madre tramite il Face ID, che ha erroneamente riconosciuto il suo volto come quello impostato per lo sblocco del sistema. Sebbene i tratti somatici siano molto simili e, come detto, i sensori fatichino a riconoscere in maniera adeguata i volti dei bambini, tale circostanza sembra comunque molto strana, e potrebbe far suonare un campanello dallarme per chi utilizza il nuovo sistema di protezione di Apple.[yt]dUMH6DVYskc[/yt]
  • Promiscuo scrive:
    PI ha lo scolo
    Redazione di XXXXX, potete continuare su questa strada, andrà sempre peggio. Sbattetevene pure i XXXXXXXX di non cambiare un XXXXX di niente in questo forum di XXXXX. Siete la feccia di internet
  • codice antispam 007477 scrive:
    codice antispam 007477
    codice antispam 007477
    • ... scrive:
      Re: codice antispam 007477
      [img]http://cc-media-foxit.fichub.com/image/floptv/a25ef69a-43f6-4cd1-87a2-0b560f674a83/e-se-ti-dicessi-che-non-ce-ne-frega-un-XXXXX-maxw-445.jpg[/img]
      • Trono di Ceramiche scrive:
        Re: codice antispam 007477
        - Scritto da: ...
        [img]http://cc-media-foxit.fichub.com/image/floptvBeh, oddio... Se quell'utente ha perso tempo per riuscire a XXXXXXX l'antispam di PI, spero lo passi su github. Le risate si sprecherebbero (rotfl)
        • certoHaiRag ioneAppleF an scrive:
          Re: codice antispam 007477
          oppure ha scritto 5 commenti di fila a mano.Lo so fare anche io codice antispam 089215
          • Trono di Ceramiche scrive:
            Re: codice antispam 007477
            - Scritto da: certoHaiRag ioneAppleF an
            oppure ha scritto 5 commenti di fila a mano.
            Lo so fare anche io codice antispam 089215Sì, tu sapresti fare solo quello, lo so.
  • codice antispam 530787 scrive:
    codice antispam 530787
    codice antispam 530787
  • codice antispam 117693 scrive:
    codice antispam 117693
    codice antispam 117693
  • codice antispam 265448 scrive:
    codice antispam 265448
    codice antispam 265448
  • codice antispam 721571 scrive:
    codice antispam 721571
    codice antispam 721571
  • name and cogname scrive:
    android miniera d'oro
    insomma chi ci fa i soldi con questo os di minghia sono guggol e gli akerozzie i poveri utenti android sono le pecore da tosare.....propongo una manifestazione in piazza sabato prossimo per dire basta a questo scempiospecial guest: beppe & b devotion
    • Alvaro Vitali scrive:
      Re: android miniera d'oro
      - Scritto da: name and cogname
      insomma chi ci fa i soldi con questo os di
      minghia sono guggol e gli
      akerozzi
      e i poveri utenti android sono le pecore da
      tosare.....
      Sicuramente. Soprattutto se uno finge di non vedere ciò che succede a iOS.Per non parlare poi di Windows Phone; gli utenti hanno scoperto che non comprando uno smartphone con quel SO, si mettono al sicuro dal malware. Infatti, Windows Phone non esiste più e persino Bill Gates ha ammesso di usare uno smartphone con Android..
      • pierino la peste scrive:
        Re: android miniera d'oro
        - Scritto da: Alvaro Vitali
        - Scritto da: name and cogname

        insomma chi ci fa i soldi con questo os di

        minghia sono guggol e gli

        akerozzi

        e i poveri utenti android sono le pecore da

        tosare.....



        Sicuramente. Soprattutto se uno finge di non
        vedere ciò che succede a
        iOS.Non vedo come "quello che succede a iOS" possa cambiare quello che sta succedendo ad Android.
        Per non parlare poi di Windows Phone; Non esiste più, quindi perchè non parlarne ? (rotfl)
        gli utenti
        hanno scoperto che non comprando uno smartphone
        con quel SO, si mettono al sicuro dal malware.E io che pensavo che l'insucXXXXX di WP fosse causato da tutta una serie di pessime scelte di MS.Invece no, sono gli utenti che "hanno scoperto che non comprando uno smartphone con quel SO, si mettono al sicuro dal malware". Finalmente un caso in cui gli utenti si sono dimostrati intelligenti. Ma pensa che io ho letto che quegli stessi utenti, che non si sono comprati WP ma hanno invece scelto Android, proprio gli stessi eh, poi si sono precipitati di corsa sul Play Store a scaricarsi Smart AppLocker, attrati dal logo: ToastAmigo inside. E quindi poi sono ritornati ad essere i soliti utonti XXXXXXXX di sempre (rotfl)
        Infatti, Windows Phone non esiste più e persino
        Bill Gates ha ammesso di usare uno smartphone con
        Android.Non solo, se non sbaglio ha anche detto che non compra WP perchè: "ho scoperto che non comprando uno smartphone con quel SO, mi metto al sicuro dal malware; me lo ha detto anche Alvaro Vitali". E poi ha concluso lo spot con: "Scaricati anche tu Smart AppLocker - ToastAmigo inside" (rotfl)(rotfl)(rotfl)PS: ne approfitto per mettere qui una carota.... :D
    • Chicken scrive:
      Re: android miniera d'oro
      ... disse l'utilizzatore di iOS che crede di essere al sicuro...
  • PI r.l.a. scrive:
    Il forum di PI
    Il forum di PI[img]http://www.umbriaon.it/2015/wp-content/uploads/2015/10/Discarica-Pietramelina-7-dicembre-20022-Gesenu.jpg[/img]
  • sentinella scrive:
    Ma secondo voi gli utenti Android
    XXXXXXXXXno spesso? (newbie)
  • Tonto informatic o scrive:
    Vendo Sex Toy con voce di Maruccia
    Km zero, come nuovo, durante l'uso dice: "AHI!"
  • maxsix scrive:
    XXXXXXXXX e ora?
    La solita scusa del "io non conosco nessuno a cui è sucXXXXX".Ecco, contento ora?Direi che è ora che tu prenda la tua tastiera di mazinga Z e vada a dar na mano a Google.Prova tu a salvarli, hanno bisogno di te, e visto che ci sei portati dietro giaguaroXXXXXXXX, sia mai che ti torna utile per l'XXXXXXXXlla quotidiana.
  • vecchio scarpone scrive:
    Italia fuori
    Italia fuori :|
  • Tino Formica scrive:
    Forum brutto
    Brutto
  • andropausa oid scrive:
    che ridere....
    ...se penso a tutti quei rimbambiti del forum che dicevano che: "android è sicuro...." (rotfl)(rotfl)(rotfl)(rotfl)e che dire di quelli che: "io scarico solo app dal google store e dormo sonni tranquilli" (rotfl)(rotfl)(rotfl)(rotfl)eh...certo....androXXXXXid è linux.... (rotfl)(rotfl)(rotfl)(rotfl)http://punto-informatico.it/4412694/PI/News/linux-troppe-vulnerabilita-usb.aspxda scomXXXXXXrsi... (rotfl)(rotfl)(rotfl)(rotfl)
    • ... scrive:
      Re: che ridere....
      [img]http://www.brianzapopolare.it/wordpress/wp-content/uploads/2009/06/asino_che_ride_250x300.jpg[/img]
      • ha ha ha scrive:
        Re: che ridere....
        - Scritto da: ...
        [img]http://www.brianzapopolare.it/wordpress/wp-cohi..IOS hi..IOS hi..IOS hi..IOS raglio macaco. (rotfl)
  • Dr. Watson scrive:
    Nooooooooooooo!!!
    Ma per l'amor del cielo! Non vedete che sta soffrendo? Qualcuno sopprima questo sistema operativo!!! :'([img]https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcSwGZYyzUh1bI35Pm6C7Z4j3sOfgXY3UwXm_h2s-NEIp2J8ZNbX[/img]
  • panda verde marcio scrive:
    DIARROID
    se windows è un os colabrodo, allora android cos'è? ogni giorno una disgrazia, che tristezza. :'(
  • Ubaldo scrive:
    Che spettacolo
    Cancellare le app per la disabilità.Non è che invece è stato progettato male il sistema e che andrebbe cancellato quello?
    • maxsix scrive:
      Re: Che spettacolo
      - Scritto da: Ubaldo
      Cancellare le app per la disabilità.
      Non è che invece è stato progettato male il
      sistema e che andrebbe cancellato
      quello?No [cit.]
    • kill e murt scrive:
      Re: Che spettacolo
      - Scritto da: Ubaldo
      Cancellare le app per la disabilità.
      Non è che invece è stato progettato male il
      sistema e che andrebbe cancellato
      quello?tu sei stato eraso. (rotfl)ma anche abraso. (rotfl)cancellazione del XXXXXXXX completata. (rotfl)
    • Chicken scrive:
      Re: Che spettacolo
      http://www.iphoneitalia.com/654052/iphone-x-difettiQui invece c'è sistema + ferro da riprogettare ;)Se fossimo (mi ci metto anche io) veri Informatici aspetteremmo e tiferemmo per Purism ed il suo PureOS.
  • ... scrive:
    android riceve la patch
    [img]http://thumbs.gfycat.com/FlimsyGorgeousAcaciarat-size_restricted.gif[/img]
    • ... scrive:
      Re: android riceve la patch
      tipico utente android che si arrangia da solo[img]http://thumbs.gfycat.com/FlawedPrestigiousChick-size_restricted.gif[/img]
      • GSM scrive:
        Re: android riceve la patch
        - Scritto da: ...
        tipico utente android che si arrangia da solo

        [img]http://thumbs.gfycat.com/FlawedPrestigiousChiAndroid==IOS and Macaco==androide stesso XXXXXXX clan.
        • Ubaldo scrive:
          Re: android riceve la patch
          - Scritto da: GSM
          Android==IOS and Macaco==androide stesso XXXXXXX
          clan.Umarell, scaricati iCantiere 8.0, è gratis!!!
          • sgombro allo iodio scrive:
            Re: android riceve la patch
            - Scritto da: Ubaldo
            - Scritto da: GSM


            Android==IOS and Macaco==androide stesso
            XXXXXXX

            clan.

            Umarell, scaricati iCantiere 8.0, è gratis!!!hiou hiou hiou bestie da raglio.
          • sgombro al sodio scrive:
            Re: android riceve la patch
            non fa ridere
      • ... scrive:
        Re: android riceve la patch
        - Scritto da: ...
        tipico utente android che si arrangia da solo

        [img]http://thumbs.gfycat.com/FlawedPrestigiousChidimenticavo, e io che sono un povero demente utonto ios come devo fare? devo farci anche la XXXXX prima di finirci dentro?
        • panda rossa scrive:
          Re: android riceve la patch
          - Scritto da: ...
          - Scritto da: ...

          tipico utente android che si arrangia da solo



          dimenticavo, e io che sono un povero demente
          utonto ios come devo fare? devo farci anche la
          XXXXX prima di finirci
          dentro?[img]http://i.imgur.com/07CXc2D.jpg[/img]
          • ... scrive:
            Re: android riceve la patch
            - Scritto da: panda rossa
            [img]http://i.imgur.com/07CXc2D.jpg[/img]Autoritratto di panda
  • GSM scrive:
    utenze smartphones..
    utenze XXXXXXXXs(rotfl)
  • ha ha ha scrive:
    ha ha ha
    ha ha ha ha ha ha ha ha ha (rotfl)
  • Motorino in penna scrive:
    Precisiamo
    Il target sono utenti androidiani, se avete letto bene l'articolo.Che poi siano anche disabili e' solo un "di cui".Ma vale sempre la massima: "no android, no malware!"Hint: oltre ad android non c'è solo iOS
  • empedocle scrive:
    ma va la
    Il play store si è rivelato da tempo per quello che è: un tentativo abbastanza riuscito per accentrare programmatori, app, e clienti in un unico silos diretto da google, che guadagna da tutti.Dando in cambio quasi niente.E quel poco che da non lo fa neanche bene, vedi la sorveglianza di app e programmatori.
    • ha ha ha scrive:
      Re: ma va la
      - Scritto da: empedocle
      Il play store si è rivelato da tempo per quello
      che è: un tentativo abbastanza riuscito per
      accentrare programmatori, app, e clienti in un
      unico silos diretto da google, che guadagna da
      tutti.
      Dando in cambio quasi niente.
      E quel poco che da non lo fa neanche bene, vedi
      la sorveglianza di app e
      programmatori.ha ha ha ha ha ha ha ha ha (rotfl)
    • porto empledocle scrive:
      Re: ma va la
      - Scritto da: empedocle
      Il play store si è rivelato da tempo per quello
      che è: un tentativo abbastanza riuscito per
      accentrare programmatori, app, e clienti in un
      unico silos diretto da google, che guadagna da
      tutti.
      Dando in cambio quasi niente.
      E quel poco che da non lo fa neanche bene, vedi
      la sorveglianza di app e
      programmatori.hi hi hi hi hi hi hi hi hi hi (rotfl)
    • ma va la scrive:
      Re: ma va la
      ma va la, va la, va la, va la, va la, va la, va la, va la, va la, va la!!!
Chiudi i commenti