Microsoft aiuta i cracker?

Pubblicare nomi di file e cartelle considerati immuni ad ogni tipo di malware non farebbe altro che incoraggiare la creazione di nuovi tipi di malware
Pubblicare nomi di file e cartelle considerati immuni ad ogni tipo di malware non farebbe altro che incoraggiare la creazione di nuovi tipi di malware

L’ingenuità di Microsoft renderebbe la vita più semplice ai compilatori di codice malevolo : l’azienda di Redmond, indicando nel suo sito di supporto quali file, cartelle ed estensioni escludere da scansioni antivirus per ottimizzare le prestazioni del computer, offrirebbe loro informazioni preziose. Lo spiega con un post sul suo blog un esperto di Trend Micro, azienda che si occupa di cybersicurezza.

La svista imputata a BigM sarebbe di aver reso completamente accessibili dati e informazioni che potrebbero risultare utili per cybercriminali che abbiano intenzione di annidare le proprie creazioni direttamente nei file e nelle cartelle di sistema di Microsoft Windows Server 2003, Windows 2000 e XP.

Nella pagina in questione i tecnici di Redmond suggeriscono agli utenti di “non analizzare i file e le cartelle indicate di seguito, dal momento che non sono a rischio di infezione. Se si analizzano questi file, potrebbero verificarsi seri problemi di prestazioni a causa del blocco dei file stessi”. La spiegazione prosegue poi con l’elenco di file e cartelle la cui scansione potrebbe inficiare le prestazioni del PC.

Il discorso sarebbe molto simile per i controller di dominio di Windows Server 2003 e Windows 2000: anche in questo caso Microsoft si sarebbe dimostrata avventata nell’elencare pubblicamente quelli che sembrano dei porti sicuri . Nonostante non ci siano pericoli immediati, specificano gli esperti, è possibile che i cybercriminali riescano a trovare il modo di tramutare suggerimenti per l’ottimizzazione del sistema in vulnerabilità.

Giorgio Pontico

Link copiato negli appunti

Ti potrebbe interessare

24 12 2009
Link copiato negli appunti