Cosa c’è di peggio di una falla di sicurezza nel sistema operativo? Semplice: una vulnerabilità in un software antivirus. I programmi di sicurezza, infatti, hanno permessi elevati e la loro compromissione si trasforma quasi sempre in un disastro.
La conferma arriva dall’ennesimo bug individuato dai ricercatori del Project Zero di Google nel motore antivirus di Windows Defender, il software di sicurezza integrato nel sistema operativo Microsoft e che avrebbe consentito a un cyber-criminale di portare un attacco attraverso un sito Internet o un allegato email.
Tavis Ormandy, il ricercatore che ha scoperto questo (e altri) bug nel programma, ha addirittura dovuto pubblicare il file TXT che sfrutta la vulnerabilità in una versione crittografata. La semplice copia su disco, infatti, porterebbe al crash di sistema.