www.MegaLab.it

Nessun antivirus è perfetto, men che meno è al riparo dagli esperti di sicurezza alla caccia costante di vulnerabilità e rischi di compromissione delle barriere erette a difesa degli utenti: questa volta nella rete c'è finito AVG, antivirus sviluppato da Grisoft che gode di una certa popolarità, soprattutto per la disponibilità di una versione gratuita liberamente scaricabile per un utilizzo non commerciale.

Il ricercatore Sergio Alvarez si è imbattuto in cinque diversi buchi dell'antivirus, tutti riferiti ad una gestione errata di alcuni formati di file: in particolare gli archivi .cab e .rar, i documenti .doc e gli eseguibili in formato .exe. Le debolezze potrebbero essere sfruttate per creare file malformati in una delle suddette estensioni che, una volta sottoposti a scansione, manderebbero in crash l'antivirus permettendo l'esecuzione di codice maligno.

Sono interessate dal problema un po' tutte le edizioni di AVG: la 7.x di AVG Free Edition, la 6.x di AVG standard e versioni non meglio specificate di AVG Professional e AVG Server. La security enterprise Secunia ha classificato le falle come "highly critical", ed è quindi altamente raccomandata l'installazione dei dovuti aggiornamenti raggiungibili dal centro download del portale web di Grisoft.

Per gli utenti della versione free, la società ha già reso disponibile una versione aggiornata (reperibile a questo indirizzo) emendata dai problemi all'engine di scansione dell'antivirus. Se nessun antivirus è perfetto, l'aggiornamento costante è l'unica arma disponibile per difendersi dalle sempre crescenti minacce informatiche di malware&co..