Brutte notizie per gli utilizzatori di antivirus, ed in particolare per gli utenti McAfee. La celebre protezione dai malware avrebbe infatti un’importante vulnerabilità che mette a rischio i computer di la utilizza. Il problema riguarderebbe 3 versioni in particolare: McAfee Total Protection (MTP), Anti-Virus Plus (AVP) e Internet Security (MIS).
Le versioni coinvolte sarebbero quelle fino alla 16.0.R22. Successivamente invece il produttore sarebbe riuscito a risolvere completamente il problema. Tramite la falla di McAfee i cyber criminali potevano penetrare all’interno della macchina del malcapitato, modificando i privilegi di amministrazione. Questo permetteva quindi di modificare il login o sfruttare altre eventuali falle di sicurezza.
Antivirus: il problema di McAfee sarebbe una dll
Il bug dell’antivirus risiederebbe in una gestione non corretta di una DLL. In particolar modo quella incriminata sarebbe wbemprox.dll che richiamerebbe a sua volta la wbemcomn.dll. Quest’ultima sarebbe quella deputata ad una maggior sicurezza di McAfee, anche se la libreria non richiede alcuna firma della DLL.
L’hacker che riuscisse ad effettuare l’accesso al PC potrebbe tranquillamente sostituire la DLL, andando ad eseguire un malware in processi critici di Windows. Avendo il pieno controllo della macchina e dell’antivirus sarebbe poi semplicissimo inserire il codice dannoso nella lista di quelli da non controllare, facendolo lavorare in background senza che l’utente se ne accorga già dal primo avvio del sistema.
Per evitare spiacevoli conseguenze al vostro PC vi consigliamo di procedere quanto prima all’aggiornamento. McAfee è stata comunque velocissima a correggere la temuta falla prima che i danni potessero diventare più gravi. Molto spesso gli hacker e le loro truffe riescono ad essere addirittura più veloci del debug degli sviluppatori, come accaduto in questo caso.