![[SPONSOR] 9NetWeb (Link Esterno)](http://www.webmasterpoint.org/sponsor/9netweb_120.gif)
![[SPONSOR] Aruba (Link Esterno)](/sponsor/aruba_90.gif)
![[SPONSOR] ConsultingWeb (Link Esterno)](/sponsor/consultingweb_120.gif)
Sicurezza computer: nuovi virus e malware si creano subito analizzando la patch appena rilasciata
Molti virus e malware vengono creati nel tempo che passa tra il rilascio della patch che corregge i bug di un software e la sua applicazione su tutti i software installati nei vari computer.
La sicurezza del computer sembra sempre più difficile da difendere e da preservare. Cosa succede quando viene rilasciata una patch per un software che presenta dei bug? Succede che, semplicemente, il problema viene risolto. Ma non solo. Succede anche che passa del tempo tra il rilascio della patch e la sua applicazione su tutti i sistemi. In questo tempo si inseriscono i malintenzionati, gli ideatori di malware. Gli hacker, infatti, analizzano la patch stessa al fine di creare un exploit che possa attaccare i sistemi non ancora aggiornati.
Sino ad oggi, l’analisi della patch e la generazione di un exploit comportavano un certo tempo. Ma un gruppo composto da informatici della Carnegie Mellon University, dell’Università della California e dell’Università di Pittsburgh ha messo a punto Apeg (Automatic patch-based exploit generation) un sistema che in pochissimo tempo (dai 6 secondi a meno di 3 minuti) analizza la patch e crea l’exploit.
In pratica, Apeg consente di produrre attacchi automatici al codice grazie al confronto della versione vulnerabile con quella riparata. Come riporta ZeusNews, David Brumley, della Carnegie Mellon University, ha affermato che Apeg finirà per imporre a Microsoft di cambiare il modo di distribuire gli aggiornamenti di Windows.
Secondo i ricercatori che hanno ideato Apeg, si potrebbero utilizzare tecniche di offuscamento del codice, crittazione delle patch con distribuzione simultanea delle chiavi o effettuare il rilascio tramite i canali peer-to-peer per velocizzare gli aggiornamenti. Con il sistema attuale, «è come se la software house consegnasse su un piatto d’argento l’exploit ogni volta che rilascia una patch», conclude Brumley.
Autore: Pierluigi Emmulo
Ultimi articoli correlati:
- Virus per computer Mac, iPhone, iPod Touch e Linux in migliaia di siti e pagine Web. Nuova tendenza?
- I virus più pericolosi e diffusi nel mese di Ottobre: il peggiore è quello che sfrutta i PDF
- Frodi informatiche e virus realizzano guadagni superiori a quelli dello spaccio di droga
- Software per creare virus, trojan e malware in vendita online. Ma solo per scopo educativo
- Antivirus e software contro truffe online: nuovo sito lanciato da Microsoft
- Classifica dei principali virus e delle nazioni più colpite: l'Italia è al sedicesimo posto
- Sito dedicato alla sicurezza, ai virus e alle frodi online: Microsoft Malware Protection Center
- ZDNet.com, Cnet, Download.com, news.com, MP3.com, importanti siti web tutti acquistati da CBS TV USA
Il colosso televisivo americano CBS ha acquisito il network CNet, che comprende anche ZDNet, GameSPot.com, TV.com, mp3.com, news.com e TechRepublic.
- Programmi pirata e copiati in Italia diminuiscono. Ma la pirateria italiana culturale secondo studio
- Flash player 10 Adobe beta: 3D su Internet e numerosi miglioramenti tra le novità più importanti
- Riscaldamento terra: un computer dell'Università di Berkeley lo controllerà. I dettagli del progetto
- Siti web accessibili della pubblica amministrazione solo 42 e in parte. Da riformare legge Stanca.
- SEO: link in uscita, l'importanza di linkare fonti e siti importanti
I link esterni sono molto importanti per il buon posizionamento dei siti sui motori di ricerca. Vediamo di capirci qualcosa di più - Aziende informatiche e internet italiane e finanziamenti: progetto Arianna vince come migliore start-up nella Silicon Valley in Usa
- Nuove versione Emule 0.49 'Kad love' per evitare i server p2p controllati dalla polizia
- Vedere e osservare lo spazio, i pianeti e anche la terra con un telescopio virtuale: Microsoft WorldWide Telescope
- Vedere canale 5, Italia 1, Mtv italia gratis online su Messenger tv la televisione via chat di Microsoft
- Nuovo Governo Berlusconi 2008 e Internet: rapporto tra neo-ministri e la Rete. Cosa c'è da aspettarsi?
- Cheat Sheat SEO: schemi e diagrammi con le regole fondamentali per un sito per i motori di ricerca
![[SPONSOR] eDomain (Link Esterno)](http://www.webmasterpoint.org/sponsor/edomain_120.gif)
