I nei del software Sophos

Un ricercatore di Google punta il dito sulle debolezze del noto antivirus. Aggiornare il database delle infezioni non basterebbe
Un ricercatore di Google punta il dito sulle debolezze del noto antivirus. Aggiornare il database delle infezioni non basterebbe

Il più delle volte è Sophos , che opera nel settore della sicurezza informatica, a mettere in guardia gli utenti Google dagli attacchi dei malintenzionati. In questo caso però è un ricercatore che lavora per Google, Tavis Ormandy , a rivelare di aver scoperto alcune vulnerabilità nella versione 9.5 del noto antivirus.

Secondo il rapporto dell’ingegnere l’attuale strumento Sophos utilizzerebbe “tecniche di cifratura deboli per le firme dei virus e un sistema di rilevazione malware alquanto scadente”. Nelle sue prove, il ricercatore ha notato che la “frettolosa” scansione esamina solo una parte di codice per quanto riguarda i malware e che la chiave per cifrare i dati utilizzata dal programma viene pericolosamente memorizzata insieme ai dati, nello stesso percorso.

Dal canto suo Sophos ha rilasciato una contro-dichiarazione per difendere la tecnologia sotto accusa. Nella risposta a Ormandy si cerca anche di rassicurare gli utenti ridimensionando, ad esempio, l’importanza dell’algoritmo di cifratura, che viene chiamato in causa molto raramente dall’antivirus.

In questo momento i tecnici Sophos stanno comunque lavorando ad un aggiornamento che risolverà le varie debolezze sottolineate dal ricercatore. Il portavoce dell’azienda ha inoltre dichiarato: “Apprezziamo l’aiuto di Tavis Ormandy e di tutti quelli che collaborano per rendere i nostri prodotti più forti e più sicuri”.

Roberto Pulito

Link copiato negli appunti

Ti potrebbe interessare

08 08 2011
Link copiato negli appunti