A quanto pare no. La Cybellum, una società israeliana esperta in cybersecurity, ha scoperto falle in tutti i sistemi operativi, da XP a Windows 10. Quindi nessuno escluso tutti i sistemi windows sono in pericolo. Gli hacker possono infettare qualsiasi sistema windows arrivando al punto di prendere il totale controllo di quest’ultimo. Il problema è all’interno dell’Application Verifier; un tool utilizzato dagli sviluppatori per caricare DLL nel codice di un programma per controllare la presenza di eventuali errori. Questo tool è presente in tutti i sistemi. Tale strumento, ovviamente, viene utilizzato anche da chi sviluppa antivirus; secondo Cybellum basta creare una chiave di registro e rinominarla con il nome del programma che si vuole infettare, in questo modo l’hacker può modificare a proprio piacimento le DLL interessate. Per funzionare il malware deve avere permessi di amministratore. Quindi non autorizzate programmi che non avete scaricato voi oppure non conoscete.
Quando un antivirus viene trasformato in malware diventa uno strumento preziosissimo per il malintenzionato che può far quel che vuole con il pc dell’ignaro utente, può addirittura formattarlo.
I produttori stanno subito correndo ai ripari in testa microsoft che ha già risolto il problema; infatti Windows Defender è passato al nuovo sistema “Protected Process” che impedisce all’antivirus di caricare codici non sicuri. La cosa strana è che microsoft utilizza questo sistema già da 3 anni.
