Gentili utenti vi informiamo che il team di MyTech si è spostato sul canale Hitech & Scienza di Panorama.it

      non hai uno username? regìstrati   /   recupera la password

apple / google / microsoft
business

Applicazioni / Digitbiz / Mobile / Networking / Server & Storage

Archivio » 2006 » gennaio » giovedì 12 »

Pericolo! Ora si sfruttano le vulnerabilità già note

Scritto da Guido Sintoni

[img]
Virus e Antivirus

Bookmark and Share

Articoli correlati

Se il buongiorno si vede dal mattino, il 2006 sembra l’anno delle vulnerabilità legate a specifici formati di file: o meglio, all’uso di questi ultimi come vettori d’attacco atti a sfruttare i problemi dei componenti di Windows che se ne occupano.

State sicuri

Il bug legato ai file .wmf è un esempio perfetto: si tratta di un formato grafico che può mandare in crisi il componente di visualizzazione presente da molto tempo in varie versioni di Windows. E quindi l’attacco consiste nel portare l’utente a visualizzare una pagina Web che, tra i propri contenuti, annoveri anche l’immagine con annesso exploit: quella, per fissare le idee, in grado di sfruttare a proprio vantaggio il bug che Microsoft ha con inusitata prontezza risolto.

Qualche anno fa, fece scalpore una falla di Outlook Express che permetteva l’esecuzione automatica di determinati allegati: da allora, la sicurezza “made in Microsoft” ha fatto passi da gigante, ma anche gli attacchi si sono evoluti. E oggigiorno funzionano più o meno come sopra accennato: l’e-mail non è più vettore di attacco diretto, ma serve ad indirizzare l’utente verso una o più pagine Web dannose.

Il punto finale, quindi, è il Web, comprendendo in esso tanto l’applicazione che ne visualizza i contenuti (non sono causali gli zero day exploit che hanno preso di mira Explorer negli ultimi mesi del 2005), quanto i contenuti in sé. Basta che questi ultimi prevedano qualche file in grado di provocare una vulnerabilità e il gioco è fatto: per chi scrive software maligni è semplice innestare un vasto campionario di applicazioni indebite in segmenti di memoria compromessi grazie a bug noti.
Le altre due patch di gennaio, a ben vedere, sono ulteriori facce della stessa medaglia: coprono bug che sembrano la riedizione di quello di .wmf, e che come unica variante hanno l’estensione del file potenzialmente dannoso.

Tuttavia, il Service Pack 2 di Windows XP ha introdotto, ormai da un anno e mezzo, tecnologie contro attacchi che mirano all’esecuzione di codice arbitrario, e che pongono basi tutto sommato solide per la prossima generazione di sistemi operativi server e desktop di casa Microsoft. Non è un invito all’ottimismo, certo: ma considerati i passi avanti dell’azienda anche in termini di rapidità di rilascio delle patch, il fatto che gli attaccanti si stiano sempre più concentrando su una sola tipologia di vulnerabilità fa paradossalmente il gioco di Microsoft.

Commenti   (Inserisci un commento)

Ancora nessun commento.

Effettua il login

« Patch Microsoft, tre riparazioni per i problemi critici di Windows

Problemi per QuickTime. Già risolti o quasi »

Più letti

Più commentati

Ultimi commenti

Trovaprezzi

mytech shop

eprice product
-
eprice product
-
 
siti della settimana
tutto su google
firefox & c.
wordpress e dintorni
tutto su apple

Ultime notizie

Notizie flash (tutte le notizie)

10:27
Cybercriminali cercano nuove leve, e lo pubblicizzano online
09:32
Microsoft, motore ricerca Bing farà presto profitti,dice manager
09:26
Nokia: 1 milione di download per mappe gratuite su cellulari
09:09
Sky Italia,perdita operativa secondo trimestre 21,4 milioni euro
08:29
Usa, più del 50% usa il Web per cercare informazioni mediche