Anti-virus vulnerabili: adesso tocca a McAfee

di |
logomacitynet696wide

Il problema, che tocca principalmente il mondo Pc, è stato scoperto da Internet Security System: una falla nel sistema di rilevamento dei virus dei più popolari tool in commercio. Prima Symantec, F-Secure e Trend Micro, adesso McAfee. Basta una patch e tutto torna a posto.

La sicurezza dell’antivirus è un problema differente da quello della sicurezza del computer. Per garantire la seconda gli utenti Pc devono poter contare sulla prima. Ma non sempre è così. Il fatto, che in queste ore vede aggiungersi un altro prodotto “eccellente” alla lista di quelli da curare, potremmo chiamarlo “lo scandalo silenzioso”. Perché ha ricevuto molta meno attenzione di quanto di solito non ne richiamino le numerose problematiche di sicurezza di Windows. Eppure, la cosa è in qualche modo più grave.

Se non ci si può fidare dei guardiani, di chi ci si può fidare, allora? Il problema che aveva colto a suo tempo Symantech era relativo al modo in cui venivano analizzati i file compressi Upx, quello di F-Secure e Trend Micro riguardava invece la gestione dei file di archivio Arj. Quello che tocca a McAfee invece è un bug relativo all’analisi dei file Lha, che rende i prodotti McAfee attaccabili da virus proprio mentre stanno effettuando la scansione alla loro ricerca.

Si tratta di una serie di segnalazioni particolari, che vanno a gettare un po’ di inquietudine nel mondo della sicurezza consumer (gli antivirus sono di solito considerati prodotti per il mercato home o soho, mentre le soluzioni aziendali sono articolate e costruite con prodotti differenti) e sono dovute in buona parte al lavoro di intelligence della casa di Atlanta, Internet Securty System, una delle più attente e all’avanguardia nella sicurezza a tutto campo.