Via Serroni 58, 84091 Battipaglia (Sa)

Le vulnerabilità software continuano ad offrire ai criminali un varco per lanciare Exploit

29/05/15 - F-Secure mette in guardia sui rischi associati agli exploit, attacchi che sfruttano le vulnerabilità dei software per compromettere sistemi e che forniscono ai criminali un punto di ingresso
per il crimeware. I ricercatori della multinazionale finlandese affermano che gli exploit kit sono una minaccia costante a causa di vulnerabilità che affliggono i software più diffusi, creando così un framework stabile che i criminali utilizzano per diffondere minacce digitali. “Ci saranno sempre delle vulnerabilità in alcune parti di software e ci saranno sempre criminali pronti a creare exploit su quelle vulnerabilità” spiega Timo Hirvonen, Senior Researcher di F-Secure. “E’ diventato un vero e proprio modello di business per i criminali, perché le patch di sicurezza che le società di software rilasciano rendono note le vulnerabilità di quel software. I criminali non fanno altro che fare un reverse engineering delle patch per scovare le vulnerabilità e poi sviluppano exploit che sfruttano le stesse vulnerabilità.” Una ricerca recente di F-Secure sottolinea il peso degli exploit nel panorama delle minacce digitali. Secondo i laboratori di F-Secure, durante il secondo semestre del 2014 gli exploit hanno rappresentato il 40% dei maggiori rilevamenti in campagne crimeware. L’exploit kit Angler, un toolkit che offre ai criminali un set semplice di strumenti software in grado di aiutarli a creare campagne malware, è stato identificato come la principale minaccia in Nord America nell’ultimo report sulle minacce di F-Secure ed è stato incluso tra le prime 5 minacce che hanno colpito Europa e Oceania. Mentre i precedenti exploit kit si erano focalizzati su vulnerabilità presenti in Java e in vecchie versioni di Microsoft Windows, nei 6 mesi successivi si è vista un’ondata di exploit kit che hanno preso di mira il plug-in Flash di Adobe. Sean Sullivan, F-Secure Security Advisor, recentemente ha evidenziato come l’exploit kit Angler abbia sfruttato le vulnerabilità di Flash e ha definito il plug-in come “un frutto alla portata di tutti” per sottolineare la popolarità di questo software come target.* Hirvonen ha sviluppato uno strumento open-source chiamato Sulo per aiutare i ricercatori ad analizzare i file Flash potenzialmente malevoli e lo scorso gennaio ha aiutato Adobe a scoprire una vulnerabilità Flash ancora priva di patch.** Secondo Hirvonen, un modo per difendersi dagli exploit è essere certi che il software in uso sia aggiornato, eliminando in tal modo molte delle vulnerabilità che espongono i computer ad attacchi basati su exploit. “I vendor di software sono abbastanza bravi nel rilasciare patch per queste vulnerabilità, per cui è importante che gli utenti usino le patch non appena vengono rese disponibili. Non mantenere aggiornato il software significa esporsi a un rischio per la sicurezza che molte persone sottovalutano e questo spinge i criminali a continuare ad usare questi tipi di strategie d’attacco.” F-Secure Booster include una funzionalità di aggiornamento software che può aiutare gli utenti a monitorare i driver e le applicazioni per essere sicuri che il software in uso sia aggiornato. La linea di prodotti business di F-Secure comprende anche Software Updater per aiutare le aziende a mantenere i software aggiornati e proteggersi dagli exploit. *Fonte: https://www.f-secure.com/weblog/archives/00002785.html **Fonte: https://helpx.adobe.com/security/products/flash-player/apsb15-02.html Per maggiori informazioni: H2 2014 Threat Report - https://www.f-secure.com/documents/996508/1030743/Threat_Report_H2_2014 Sulo - https://github.com/F-Secure/Sulo Link: F-Secure

 528,    Blogs

Chi siamo

logo contatti notelseit

Notelseit si occupa di registrare un dominio, attivare servizi di hosting, server dedicati e vps, realizzare siti web a Battipaglia e inserirli nei motori di ricerca .

Contatti

Sede Legale: Via Serroni 58

84091 Battipaglia SA
Tel: +39 (828) 17 76 329