Scoprire se l’antivirus è colpito dalla vulnerabilità RWX

Programma per controllare se l’antivirus è interessato dalla vulnerabilità RWX sfruttata dai cybercriminali

A Marzo del 2015 la società di sicurezza informatica enSilo ha scoperto in alcuni antivirus una vulnerabilità RWX che potenzialmente può essere sfruttata dai malintenzionati per aggirare la protezione di Windows e dunque compromettere il sistema operativo.

Tale vulnerabilità è stata riscontrata su noti programmi antivirus quali McAfee VirusScan Enterprise versione 8.8, Kaspersky Total Security 2015 e AVG Internet Security 2015 (dopo la segnalazione da parte di enSilo le aziende dietro a tutti e tre i prodotti antivirus hanno risolto il problema rilasciando un apposito aggiornamento).

Come riportato dalla stessa società,  il problema è dovuto al fatto che questi antivirus vulnerabili allocano una pagina di memoria  con autorizzazioni in lettura, scrittura, esegui (RWX) a un indirizzo prevedibile costante, allocazione che interessa vari processi utente, compresi quelli dei browser internet e Adobe Reader, fatto che permette ai cybercriminali di bypassare le protezioni di Windows in quanto sfruttando tale vulnerabilità sanno dove inserire il codice malevolo.

EnSilo ha così rilasciato un apposito programma, dal nome AV Vulnerability Checker, con il quale è possibile controllare se il proprio programma antivirus e/o per la sicurezza installato su Windows è colpito o meno da questa vulnerabilità RWX. Vediamo come procedere.
AV Vulnerability Checker
1. Dopo aver scaricato il programma da questo indirizzo, una volta avviato AV Vulnerability Checker (che come si può vedere sopra in figura ha un’interfaccia in stile DOS) prima di interagirvi aprire sul browser internet schede web, dunque fatto ciò, nella tastiera ora premere un tasto qualsiasi (Invio ad esempio).

2. Come da richiesta AV Vulnerability Checker, adesso chiudere il browser internet e subito dopo avviarlo nuovamente aprendo due nuove schede web; su AV Vulnerability Checker premere un qualsiasi tasto sulla tastiera per continuare.

3. A seguire AV Vulnerability Checker darà inizio alla breve scansione che si occuperà di verificare la presenza o meno di tale vulnerabilità per l’antivirus o programma per la sicurezza in esecuzione sul PC Windows.

NOTA: Se sul PC ci sono in esecuzione più programmi antivirus e/o per la sicurezza, prima di usare AV Vulnerability Checker chiuderli tutti tranne uno, così da testarli singolarmente.

Al termine, qualora su AV Vulnerability Checker venisse visualizzata la notifica “Most likely your computer is not vulnerable to expoitable constant Read-Write-Execute (RWX) addresses” significa che il PC non è vulnerabile.

Qualora invece la vulnerabilità venisse individuata ci sarà ben poco da fare se non informare il produttore del programma antivirus di quanto rilevato in maniera tale che si attivi il prima possibile nel correggere il problema rilasciando un apposito aggiornamento.

LEGGI ANCHE: Testare se l’ antivirus protegge veramente il PC