Gli attacchi "zero-day" sfruttano quelle vulnerabilità per le quali non esiste ancora una patch, come l'ultima di Internet Explorer per otto giorni. Ma in qualche caso è possibile difendersi.
[ZEUS News - www.zeusnews.it - 19-12-2008]
Tutto il rumore creato dall'ultima vulnerabilità scoperta in Internet Explorer (per la quale Microsoft ha realizzato una patch in soli 8 giorni) ha preoccupato molti utenti: si sono accorti di quanto possa essere lungo il periodo che intercorre tra la scoperta di un bug e la sua risoluzione.
Ricollegandosi all'allarme emerso in questi giorni F-Secure, società produttrice di software per la sicurezza, ha rilasciato la versione beta di Exploit Shield, un programma che promette una protezione "equivalente a una patch".
Finché gli sviluppatori dei vari browser non rilasciano le correzioni c'è bisogno di proteggere i Pc in qualche altro modo: è qui che diventa utile Exploit Shield, segnalando i siti pericolsi al Real-time Protection Network (rete di protezione in tempo reale) di F-Secure.
Se su un Pc sono presenti vulnerabilità note e non ancora corrette (i cosiddetti attacchi zero-day), Exploit Shield blocca i tentativi di sfruttarle da parte dei criminali informatici; se invece le vulnerabilità sono ancora sconosciute, il programma usa delle tecniche di rilevamento basate sul comportamento degli exploit noti per identificarle e avvisare così gli esperti di F-Secure.
Exploit Shield può essere scaricato, in una versione non ancora definitiva e in inglese, ma gratuita, dal sito web dell'azienda finlandese.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|
zius