I 10 MIGLIORI ANTIVIRUS GRATUITI

AVG Free AVAST antivirus protection Asquared Free Avira Antivir Personal PCTools Free ANtivirus ClaimWin Free Antivirus Trend Micro Housecall Google Pack BitDefender Free Edition Comodo Internet Security Suite

Bug di sicurezza per i pi


I più noti software per Windows vulnerabili ad attacchi che sfruttano un bug di sicurezza nelle librerie DLL delle applicazioni: tra i programmi potenzialmente a rischio risultano i celebri Firefox, Chrome, Safari, Opera, Microsoft Word 2007, Adobe Photoshop, Skype, uTorrent e molti altri ancora (sono in tutto oltre 40 quelli nella lista).
Incredibilmente veloce il ritmo di rilascio di exploit che prendono di mira la vulnerabilità nei software Windows“, così recita l’allarme lanciato da Andrew Storms, direttore delle operazioni di sicurezza per nCircle Security.
Chiamato DLL load hijacking da alcuni, binary planting da altri, questo tipo di exploit di sicurezza sta mobilitando le software house di antivirus e antimalware e Microsoft stessa per sbrigarsi a rilasciare dei bollettini di sicurezza che possano evitare rischi per i computer degli utenti.
Nel frattempo Microsoft ha pubblicato una guida per evitare molti di questi attacchi noti

Il problema deriva da come molte applicazioni per Windows richiamano librerie DLL: i cracker potrebbero sfruttare questa vulnerabilità richiamando DLL con codice malevolo, ma con nome identico a DLL necessarie per il corretto funzionamento dell’applicazione e del sistema.
Ancor prima di Microsoft, del problema si era accorto HD Moore, il creatore di Metasploit open-source hacking toolkit, che aveva rilasciato un
tool di controllo dei possibili bug di sicurezza delle librerie DLL grazie al quale si sono diffuse liste di applicazioni potenzialmente a rischio, su cui gli sviluppatori hanno chiaramente immediatamente iniziato a metter mano.
In molti si attenderebbero il rilascio di una patch di sicurezza da parte di Microsoft, cosa che secondo quanto afferma Moore, difficilmente avverrà, dato che le vulnerabilità interessano applicazioni sviluppate da terzi e non da Microsoft stessa.
Come evolverà la situazione è difficile prevederlo, dato che gli exploit sono per ora stati evidenziati solamente da aziende di sicurezza, anche se è probabile che possano in tempi brevi essere utilizzati anche da cracker per infettare i computer degli utenti.
Tutto ciò che c’è da fare è attendere ulteriori sviluppi, che è altamente probabile si avranno in tempi relativamente brevi, anche se ad una soluzione del problema si arriverà con ogni probabilità solo tra svariati mesi, così come confermato anche da Moore.

CERCA NEL SITO

NEWSLETTER

Effettua l'iscrizione per ricevere gli aggiornamenti via email:

Iscrizione via feed RSS

News Feed Comments Feed

ANTIVIRUS IN PROMOZIONE