Proteggersi dalle vulnerabilità senza patch? A volte si può

Gli attacchi "zero-day" sfruttano quelle vulnerabilità per le quali non esiste ancora una patch, come l'ultima di Internet Explorer per otto giorni. Ma in qualche caso è possibile difendersi.

[ZEUS News - www.zeusnews.it - 19-12-2008]

F-Secure Exploit Shield vulnerabilità senza patch

Tutto il rumore creato dall'ultima vulnerabilità scoperta in Internet Explorer (per la quale Microsoft ha realizzato una patch in soli 8 giorni) ha preoccupato molti utenti: si sono accorti di quanto possa essere lungo il periodo che intercorre tra la scoperta di un bug e la sua risoluzione.

Ricollegandosi all'allarme emerso in questi giorni F-Secure, società produttrice di software per la sicurezza, ha rilasciato la versione beta di Exploit Shield, un programma che promette una protezione "equivalente a una patch".

Finché gli sviluppatori dei vari browser non rilasciano le correzioni c'è bisogno di proteggere i Pc in qualche altro modo: è qui che diventa utile Exploit Shield, segnalando i siti pericolsi al Real-time Protection Network (rete di protezione in tempo reale) di F-Secure.

Allertati per tempo, i Security Labs della società possono preparare una protezione in tempi rapidi, da utilizzare in attesa della patch ufficiale.

Se su un Pc sono presenti vulnerabilità note e non ancora corrette (i cosiddetti attacchi zero-day), Exploit Shield blocca i tentativi di sfruttarle da parte dei criminali informatici; se invece le vulnerabilità sono ancora sconosciute, il programma usa delle tecniche di rilevamento basate sul comportamento degli exploit noti per identificarle e avvisare così gli esperti di F-Secure.

Exploit Shield può essere scaricato, in una versione non ancora definitiva e in inglese, ma gratuita, dal sito web dell'azienda finlandese.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (5)

zius

ancora una volta, la condivisione di informazioni per una rapida risoluzione del problema si mostra come la scelta vincente (sul modello Open Source)... e darà sicuramente un ritorno positivo non solo agli utenti ma anche alla lungimirante F-Secure 8)
22-12-2008 12:36

ilovetoothedog

Anche a me l'antivirus segnala delle "presenze" non del tutto innocue ( tipo MS Office, ed altro ) ma mi segnala "Molto Pericolose" ed io non so cosa farci. A parte scannerizzare di continuo l'area, non so che farci. Leggi tutto
22-12-2008 04:22

ioSOLOio

in certi casi può essere, ma non sempre.. provo a spiegarmi in maniera terra terra.. se l'infezione avviene attraverso una falla del programma, significa che il programma in questione è strutturato -per errore- in modo tale che una certa cosa possa essere spacciata per una altra che normalmente è lecita In casi simili che avevano... Leggi tutto
21-12-2008 20:25

ilovetoothedog

Io avrei bisogno di una informazione...per queste vulnerabilità è sufficiente la protezione di un antivirus ( Uso Kaspersky Internet Security ) ? Leggi tutto
20-12-2008 21:56

ioSOLOio

Una arma in più contro il problema sempre più frequente delle vulnerabilità lasciate scoperte troppo a lungo. Ma anche l'ennesimo software da installare e mantenere attivo per navigare più sicuri
19-12-2008 15:06

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(8 commenti) Tivùsat disattiva le vecchie smartcard: milioni di utenti dovranno sostituire card, CAM o decoder	News(7 commenti) DR-DOS torna in vita: riscritto da zero in assembly, non usa codice legacy e non è open source

News(3 commenti)

Google Maps passa al 3D, più chiari incroci e cambi di direzione

News(4 commenti)

Perplexity trasforma il Mac mini in un dipendente digitale che lavora per l'utente

News(5 commenti)

Imbarazzo in Commissione UE: documento solo in Excel, senza OpenDocument

Sicurezza(4 commenti)

Aggiornamenti Windows senza riavvio: hotpatching attivo di default

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Quale è il motivo principale della tua scelta di cambiare fornitore di ADSL o di fibra ottica?