Nonostante le patch di sicurezza, Microsoft Defender mostra vulnerabilità sfruttabili attraverso l’uso di virgole multiple in comandi Javascript.
Microsoft Defender, l’antivirus integrato in ogni dispositivo Windows, anche se poco efficace rappresenta una prima protezione contro una vasta serie di minacce informatiche. Malgrado ciò, come ogni software, non è immune da vulnerabilità. Una di queste, presente nel sistema dal 2014 e corretta solo nel maggio 2022, consentiva agli hacker di eludere i controlli di sicurezza modificando una chiave di registro specifica, rendendo inefficaci le scansioni antivirus in determinate aree del sistema.
Nel 2022, ulteriori vulnerabilità sono state messe in luce, rivelando come fosse possibile bypassare i sistemi di rilevamento di Defender utilizzando semplici trucchi nelle righe di comando, come l’inserimento di punti e virgole, per eseguire malware senza essere rilevati. Microsoft ha risposto rapidamente con una patch di emergenza per mitigare il problema.
Tuttavia, recentemente John Page, un noto ricercatore nel campo della sicurezza informatica, ha evidenziato un altro metodo per aggirare le difese di Defender, questa volta utilizzando più virgole in un comando che esegue uno script Javascript. Questa tecnica, sorprendentemente semplice, dimostra che la vulnerabilità corretta in passato da Microsoft può essere ancora sfruttata in modo alternativo.
La scoperta di Page mette in luce come, nonostante gli sforzi di Microsoft nel rilasciare aggiornamenti di sicurezza, esistano ancora modi per sfruttare le falle lasciate aperte, mettendo potenzialmente a rischio la sicurezza degli utenti. Al momento della pubblicazione della sua scoperta, 8 febbraio 2024, Microsoft non aveva ancora fornito una risposta o una soluzione al problema evidenziato.
In attesa di un intervento da parte di Microsoft per chiudere questa ennesima falla di sicurezza, gli utenti sono invitati a rimanere vigili e a seguire le migliori pratiche di sicurezza informatica per proteggere i propri dispositivi dalle potenziali minacce. La situazione attuale sottolinea l’importanza di un aggiornamento costante dei sistemi di sicurezza e l’utilizzo di un antivirus a pagamento come Bitdefender.
