Microsoft BlueHat: non fidatevi completamente di un antivirus

Bluehat: convention sulla sicurezza di MicrosoftLa fama di hacking meeting come il DefCon o il BlackHat precede sicuramente quella del BlueHat, manifestazione semestrale che Microsoft ha organizzato nella sua città natale Redmond; ma anche quest'ultima non è da sottovalutare: si accede solo su invito, recapitato ai migliori ricercatori ed esperti di sicurezza di tutto il mondo, e si discute di argomenti quali gli ultimi importanti exploits e, chiaramente, la computer security.

Quest'anno sotto attacco sono finiti principalmente gli antivirus, software sempre più mastodontici che ogni utente usa (o dovrebbe usare, indipendentemente dal sistema operativo) e che molte volte non offrono quella sicurezza che dovrebbero; non si parla di un metodo di aggiornamento pericoloso delle definizioni dei virus, né delle modalità di scansione più o meno efficienti, ma delle basi e delle funzioni di questi programmi: non sono infatti, al pari degli altri software, esenti da bug, e molti hacker sostengono di poter far crashare un antivirus per poter poi attaccare una macchina ormai senza protezione alcuna.

Un esempio di potenziale rischio è quello del controllo sulle email: quando ricevono un file infetto alcuni software generano una risposta automatica con i dettagli dell'antivirus in funzione, ma così un malintenzionato può sfruttare un exploit proprio per quella versione di quel determinato programma. Attraverso il reverse engineering ed un'attenta rilettura ed analisi del codice sono stati trovate vulnerabilità in molti dei piùp diffusi ed apprezzati antivirus; non c'è da temere per la propria sicurezza poichè queste informazioni sono mantenute riservate e così continueranno ad essere finchè le software house non rilasceranno patches o aggiornamenti per risolvere i problemi segnalati.

Via | News.com

  • shares
  • Mail
3 commenti Aggiorna
Ordina: