Tavis Ormandy, un ricercatore che si occupa di sicurezza per Google, ha individuato diverse vulnerabilità nell’antivirus di Sophos per OS X, Windows e Linux e nelle conclusioni della sua ricerca parla con toni allarmati del software di questo produttore, affermando che chi lo ha installato ha “significativamente messo a rischio il proprio computer”. Sophos afferma che i suoi prodotti sono utilizzati in ambito ospedaliero, finanziario, militare: il caos che potrebbero causare hacker in grado di sfruttare le falle di questo software è definito “una realistica minaccia globale”. Ormandy si spinge a consigliare il prodotto di Sophos solo in sistemi di basso-valore, usati in ambienti non critici, sconsigliando l’installazione e la distribuzione in ambienti di rete o altri dove è importante non compromettere la sicurezza.
Da parte sua il produttore sembra aver preso sul serio la minaccia e nel blog aziendale afferma di stare investigando il problema e che soluzioni specifiche arriveranno entro il 28 novembre. Sophos evidenzia che al momento non vi sono prove che qualcuno abbia utilizzato le vulnerabilità in questione e consiglia a chi non si sente al sicuro di disinstallare il software incriminato fino a quando specifiche patch non saranno disponibili.
[A cura di Mauro Notarianni]
