chiudi
Non sei ancora registrato? Cosa aspetti, corri a farlo QUI !!
Scoperta nuova pericolosa falla: (quasi) nessun antivirus ne uscirebbe vivo
Martedì 11 Maggio 2010 08:38
Scoperto un nuovo potentissimo metodo che, se implementato da cracker, è in grado di neutralizzare senza grossi problemi decine di software antivirus, inclusi i più efficaci. Fortunatamente la tecnica è stata scovata da un team che fa ricerca nel campo della sicurezza...
Fortunatamente stavolta l'allarme è lanciato in anticipo, in quanto gli ideatori di quanto leggete sono dei ricercatori nel campo della sicurezza presso matousec.com. Spetta a loro il merito di aver individuato un nuovo pericolosissimo metodo che, se utilizzato, annienterebbe all'istante la protezione antivirale offerta da svariati software antivirus, tra cui AVG, McAfee e BitDefender.
La news è riportata da TheRegister, il quale ha inoltre citato il meccanismo scoperto, in fin dei conti piuttosto "facile" e lineare. In sostanza è possibile abbattere la barriera protettiva dei software antivirus agendo direttamente sul driver tramite cui si interfacciano nel profondo con il sistema operativo sul quale sono installati. Tale metodologia è probabilmente simile ad un attacco in stile "cavallo di Troia": inizialmente, infatti, viene inoltrato all'antivirus un pezzo di codice in realtà benigno che passa tutti i security controls in quanto reputato affidabile e non sospetto. A questo punto entra in gioco la "genialata": rimpiazzare tale codice con un secondo, maligno, che può essere così eseguito con tranquillità senza che l'antivirus lo rilevi. Insomma... un falso negativo !
Al momento, fortunatamente, ci sono delle pesanti limitazioni che eviterebbero l'uso di tale falla di sicurezza da parte di potenziali cracker, sebbene tale tecnica trovi terreno fertile su sistemi aventi CPU con più core, nei quali la tracciabilità dei vari processi in esecuzione è decisamente più complessa. Tra le limitazioni, tutte ovviamente di natura software, si parla di particolari descrittori di tabella che, se usati dall'antivirur, consentono di editare parti del kernel del sistema operativo.
Dopo questa rassicurazione, tuttavia, un aspetto tremendamente negativo. La tecnica è stata provata con diversi software antivirus e tra questi ben 34 si sono dimostrati inermi. In più, tale metodologia di cracking non ha problemi anche se il sistema operativo Windows è eseguito da un utente non amministratore.
Secondo i ricercatori, tuttavia, tale allarmante metodo di iniezione virale potrebbe essere sfruttato da falle presenti in software di terze parti, ad esempio prodotti Adobe o Java.
Se da un lato tale scoperta ha permesso di individuare a monte un nuovo pericolosissimo metodo di attacco virus, dall'altro ha causato la diffusione di tale news su diversi siti a livello mondiale dando probabilmente l'input (si spera di no) a qualche cracking dalle mani pruriginose...
Commenti (2)
Scrivi commento
Articoli più recenti:
- 06/08/2010 08:07 - Microsoft Office 2011 per Mac disponibile tra ottobre e novembre
- 03/08/2010 08:46 - DiRT 3: un primo video ufficiale di quel che sarà nel 2011
- 30/07/2010 08:02 - WhatFontIs: come scovare il font del testo di una immagine
- 12/07/2010 08:16 - Google sorpassa il FullHD 1080p: ecco i 4000p con risoluzione quadruplicata
- 07/07/2010 08:50 - PayPal Mobile Express: pagamenti online anche dal proprio cellulare
Articoli meno recenti:
- 10/05/2010 08:21 - Google Chrome 5 Beta: incredibilmente veloce. Ecco una prova sul campo
- 26/04/2010 08:20 - Office 2010 RTM già disponibile al download per abbonati TechNet Plus
- 13/04/2010 08:23 - Crysis 2: EA ne completa l'annuncio ufficiale con nuovo trailer
- 23/03/2010 08:38 - Torna Pwn2Own, la competizione tra hacker alla caccia dei bug
- 17/03/2010 08:16 - Navigon MobileNavigator sbarca anche su piattaforma Android
Le recensioni e gli articoli sono scritti e di esclusiva proprietà di Paolo Vinella; se presenti su altri siti/forum, sono stati inseriti dallo stesso 
