![[SPONSOR] 9NetWeb (Link Esterno)](http://www.webmasterpoint.org/sponsor/9netweb_120.gif)
![[SPONSOR] Aruba (Link Esterno)](/sponsor/aruba_90.gif)
![[SPONSOR] eDomain (Link Esterno)](http://www.webmasterpoint.org/sponsor/edomain_120.gif)
![[SPONSOR] Rubalo (Link Esterno)](/sponsor/rubalo.gif)
![[SPONSOR] ConsultingWeb (Link Esterno)](/sponsor/consultingweb_120.gif)
Sicurezza computer: nuovi virus e malware si creano subito analizzando la patch appena rilasciata
Molti virus e malware vengono creati nel tempo che passa tra il rilascio della patch che corregge i bug di un software e la sua applicazione su tutti i software installati nei vari computer.
La sicurezza del computer sembra sempre più difficile da difendere e da preservare. Cosa succede quando viene rilasciata una patch per un software che presenta dei bug? Succede che, semplicemente, il problema viene risolto. Ma non solo. Succede anche che passa del tempo tra il rilascio della patch e la sua applicazione su tutti i sistemi. In questo tempo si inseriscono i malintenzionati, gli ideatori di malware. Gli hacker, infatti, analizzano la patch stessa al fine di creare un exploit che possa attaccare i sistemi non ancora aggiornati.
Sino ad oggi, l’analisi della patch e la generazione di un exploit comportavano un certo tempo. Ma un gruppo composto da informatici della Carnegie Mellon University, dell’Università della California e dell’Università di Pittsburgh ha messo a punto Apeg (Automatic patch-based exploit generation) un sistema che in pochissimo tempo (dai 6 secondi a meno di 3 minuti) analizza la patch e crea l’exploit.
In pratica, Apeg consente di produrre attacchi automatici al codice grazie al confronto della versione vulnerabile con quella riparata. Come riporta ZeusNews, David Brumley, della Carnegie Mellon University, ha affermato che Apeg finirà per imporre a Microsoft di cambiare il modo di distribuire gli aggiornamenti di Windows.
Secondo i ricercatori che hanno ideato Apeg, si potrebbero utilizzare tecniche di offuscamento del codice, crittazione delle patch con distribuzione simultanea delle chiavi o effettuare il rilascio tramite i canali peer-to-peer per velocizzare gli aggiornamenti. Con il sistema attuale, «è come se la software house consegnasse su un piatto d’argento l’exploit ogni volta che rilascia una patch», conclude Brumley.
Autore: Pierluigi Emmulo
Ultimi articoli correlati:
- Virus per computer Mac, iPhone, iPod Touch e Linux in migliaia di siti e pagine Web. Nuova tendenza?
- I virus più pericolosi e diffusi nel mese di Ottobre: il peggiore è quello che sfrutta i PDF
- Frodi informatiche e virus realizzano guadagni superiori a quelli dello spaccio di droga
- Software per creare virus, trojan e malware in vendita online. Ma solo per scopo educativo
- Antivirus e software contro truffe online: nuovo sito lanciato da Microsoft
- Classifica dei principali virus e delle nazioni più colpite: l'Italia è al sedicesimo posto
- Sito dedicato alla sicurezza, ai virus e alle frodi online: Microsoft Malware Protection Center
- Risultati in tempo reale su Google in Italia da Facebook e Twitter. Come funziona.
Google sta introducendo anche per l'Italia il servizio Real Time Search. Permetterà di monitorare le conversazioni sui social network in tempo reale.
- Telefonare gratis dal cellulare con Skype e Wi-Fi: promozione nel weekend
- TV e decoder Google: alleanza con Sony, Intel e Logitech. Il set-top box è già in prova.
- Netbook, console, cellulari, videocamere: prezzi più alti in Italia per nuova tassa equo compenso
- ADSL senza telefono: offerte a confronto. Il prezzo è più alto e conviene meno.
- Collegare 2 PC tra loro tramite porta USB: come fare
USB GO! Link Cable è un dispositivo che consente la trasmissione diretta di dati tra due personal computer. - Script e-mail, e-commerce e database in ASP.NET download gratis
- Vedere film, telefilm e video scaricati da Internet o in streaming sul televisore con i Mediacenter. Due nuovi modelli provati.
- Proprietà/tag HTML 5
- Outlook: usare al meglio il programma di posta elettronica con 3 software gratis add-on