Translate!

English Chinese (Simplified) French German Japanese

Newsletter: iscriviti!

Devi prima registrarti per poterti iscrivere ad una newsletter.
No account yet? Register

Statistiche

statistiche contatore

Siti Amici

Scoperta nuova pericolosa falla: (quasi) nessun antivirus ne uscirebbe vivo
Valutazione attuale: / 1
ScarsoOttimo 
Scritto da Administrator   
Martedì 11 Maggio 2010 08:38

virus computer

Scoperto un nuovo potentissimo metodo che, se implementato da cracker, è in grado di neutralizzare senza grossi problemi decine di software antivirus, inclusi i più efficaci. Fortunatamente la tecnica è stata scovata da un team che fa ricerca nel campo della sicurezza...

Fortunatamente stavolta l'allarme è lanciato in anticipo, in quanto gli ideatori di quanto leggete sono dei ricercatori nel campo della sicurezza presso matousec.com. Spetta a loro il merito di aver individuato un nuovo pericolosissimo metodo che, se utilizzato, annienterebbe all'istante la protezione antivirale offerta da svariati software antivirus, tra cui AVG, McAfee e BitDefender.

La news è riportata da TheRegister, il quale ha inoltre citato il meccanismo scoperto, in fin dei conti piuttosto "facile" e lineare. In sostanza è possibile abbattere la barriera protettiva dei software antivirus agendo direttamente sul driver tramite cui si interfacciano nel profondo con il sistema operativo sul quale sono installati. Tale metodologia è probabilmente simile ad un attacco in stile "cavallo di Troia": inizialmente, infatti, viene inoltrato all'antivirus un pezzo di codice in realtà benigno che passa tutti i security controls in quanto reputato affidabile e non sospetto. A questo punto entra in gioco la "genialata": rimpiazzare tale codice con un secondo, maligno, che può essere così eseguito con tranquillità senza che l'antivirus lo rilevi. Insomma... un falso negativo !

virus pc

Al momento, fortunatamente, ci sono delle pesanti limitazioni che eviterebbero l'uso di tale falla di sicurezza da parte di potenziali cracker, sebbene tale tecnica trovi terreno fertile su sistemi aventi CPU con più core, nei quali la tracciabilità dei vari processi in esecuzione è decisamente più complessa. Tra le limitazioni, tutte ovviamente di natura software, si parla di particolari descrittori di tabella che, se usati dall'antivirur, consentono di editare parti del kernel del sistema operativo.

Dopo questa rassicurazione, tuttavia, un aspetto tremendamente negativo. La tecnica è stata provata con diversi software antivirus e tra questi ben 34 si sono dimostrati inermi. In più, tale metodologia di cracking non ha problemi anche se il sistema operativo Windows è eseguito da un utente non amministratore.

Secondo i ricercatori, tuttavia, tale allarmante metodo di iniezione virale potrebbe essere sfruttato da falle presenti in software di terze parti, ad esempio prodotti Adobe o Java.

Se da un lato tale scoperta ha permesso di individuare a monte un nuovo pericolosissimo metodo di attacco virus, dall'altro ha causato la diffusione di tale news su diversi siti a livello mondiale dando probabilmente l'input (si spera di no) a qualche cracking dalle mani pruriginose...

Commenti (2)add comment
0
Murack83: ...
Non si tratta x niente di una nuova tecnica, come ha spiegato bene Marco Giuliani, analyst di Prevx

E' una tecnica (anzi una falla) che sulla teoria esiste da piu di 15 anni (1996) e che ha avuto parzialmente una dimostrazione pratica già nel 2003

1

maggio 14, 2010
62
admin: ...
Ciao Murack,
a mio avviso è bene che la notizia su questa falla venga nuovamente diffusa, visto che la sua precedente diffusione non ha portato, a quanto pare, all'adozione di tecniche e bugfix atti a prevenirla!

Paolo - Admin
2

maggio 16, 2010

Scrivi commento
più piccolo | più grande

busy

Articoli correlati:
Articoli più recenti:
Articoli meno recenti:

 
Copyright © 2009 InformaticaEasy. Tutti i diritti riservati.
E' vietata la riproduzione di qualunque contenuto del sito senza aver richiesto autorizzazione.
  Le recensioni e gli articoli sono scritti e di esclusiva proprietà di Paolo Vinella; se presenti su altri siti/forum, sono stati inseriti dallo stesso
 
Sito realizzato e gestito da Paolo Vinella.