![[SPONSOR] 9NetWeb (Link Esterno)](http://www.webmasterpoint.org/sponsor/9netweb_120.gif)
![[SPONSOR] Aruba (Link Esterno)](/sponsor/aruba_90.gif)
Sicurezza computer: nuovi virus e malware si creano subito analizzando la patch appena rilasciata
Molti virus e malware vengono creati nel tempo che passa tra il rilascio della patch che corregge i bug di un software e la sua applicazione su tutti i software installati nei vari computer.
La sicurezza del computer sembra sempre più difficile da difendere e da preservare. Cosa succede quando viene rilasciata una patch per un software che presenta dei bug? Succede che, semplicemente, il problema viene risolto. Ma non solo. Succede anche che passa del tempo tra il rilascio della patch e la sua applicazione su tutti i sistemi. In questo tempo si inseriscono i malintenzionati, gli ideatori di malware. Gli hacker, infatti, analizzano la patch stessa al fine di creare un exploit che possa attaccare i sistemi non ancora aggiornati.
Sino ad oggi, l’analisi della patch e la generazione di un exploit comportavano un certo tempo. Ma un gruppo composto da informatici della Carnegie Mellon University, dell’Università della California e dell’Università di Pittsburgh ha messo a punto Apeg (Automatic patch-based exploit generation) un sistema che in pochissimo tempo (dai 6 secondi a meno di 3 minuti) analizza la patch e crea l’exploit.
In pratica, Apeg consente di produrre attacchi automatici al codice grazie al confronto della versione vulnerabile con quella riparata. Come riporta ZeusNews, David Brumley, della Carnegie Mellon University, ha affermato che Apeg finirà per imporre a Microsoft di cambiare il modo di distribuire gli aggiornamenti di Windows.
Secondo i ricercatori che hanno ideato Apeg, si potrebbero utilizzare tecniche di offuscamento del codice, crittazione delle patch con distribuzione simultanea delle chiavi o effettuare il rilascio tramite i canali peer-to-peer per velocizzare gli aggiornamenti. Con il sistema attuale, «è come se la software house consegnasse su un piatto d’argento l’exploit ogni volta che rilascia una patch», conclude Brumley.
Autore: Pierluigi Emmulo
Ultimi articoli correlati:
- Virus per computer Mac, iPhone, iPod Touch e Linux in migliaia di siti e pagine Web. Nuova tendenza?
- I virus più pericolosi e diffusi nel mese di Ottobre: il peggiore è quello che sfrutta i PDF
- Frodi informatiche e virus realizzano guadagni superiori a quelli dello spaccio di droga
- Software per creare virus, trojan e malware in vendita online. Ma solo per scopo educativo
- Antivirus e software contro truffe online: nuovo sito lanciato da Microsoft
- Classifica dei principali virus e delle nazioni più colpite: l'Italia è al sedicesimo posto
- Sito dedicato alla sicurezza, ai virus e alle frodi online: Microsoft Malware Protection Center
- Fennec il browser per cellulari cugino di Firefox è disponibile da scaricare nella nuova versione
Fennec, il browser per cellulari di Mozilla, è stato rilasciato in nuove versioni per Windows Mobile e Maemo.
- E-commerce, database, cms, siti web, classi, librerie: in php gratis da scaricare
Nuovi script da scaricare, completamente free, semplici da utilizzare - Mappe cliccabili con i CSS: soluzione accessibile e alternativa
- iPhone 3GS: consigli e trucchi per l'uso. Prova e video del test del nuovo modello
- Obbligatorio cancellare pagine web e dati online su richiesta altrimenti forti multe: è il nuovo disegno di legge dell' On. Lussana
- E-commerce, database, cms, calendari in Asp da scaricare gratis
![[SPONSOR] eDomain (Link Esterno)](http://www.webmasterpoint.org/sponsor/edomain_120.gif)
![[SPONSOR] ConsultingWeb (Link Esterno)](/sponsor/consultingweb_120.gif)