Player e antivirus nel mirino dei cracker?

In una celebre classifica delle vulnerabilità più pericolose entrano alcune falle relative a celebri media player e prodotti per la sicurezza, antivirus in primis. C'è chi si preoccupa
In una celebre classifica delle vulnerabilità più pericolose entrano alcune falle relative a celebri media player e prodotti per la sicurezza, antivirus in primis. C'è chi si preoccupa


Bethesda (USA) – I cracker stanno rivolgendo sempre più la loro attenzione verso i software consumer, come i media player, e i più diffusi prodotti per la sicurezza, come antivirus e personal firewall. A riportarlo è l’ultimo aggiornamento trimestrale alla Top 20 List , una classifica curata da SANS Institute in cui si trovano elencate le più pericolose vulnerabilità di sicurezza che minacciano gli utenti di Internet.

Il nuovo aggiornamento, che riguarda i primi tre mesi del 2005, mostra come fra i software più a rischio vi siano le suite per la sicurezza (desktop e/o server) di Symantec, F-Secure, TrendMicro e McAfee, e i lettori multimediali RealPlayer, iTunes e WinAmp.

SANS ha spiegato che agli occhi dei cracker i sistemi operativi stanno divenendo sempre meno appetibili, questo soprattutto per merito dei meccanismi di aggiornamento automatico che si trovano oggi in Windows, Linux, Mac OS X e altre piattaforme. Come conseguenza, sempre più malintenzionati prendono di mira quei software, come tool e applicativi desktop, che utenti e amministratori aggiornano con minore frequenza.

SANS afferma che dall’inizio dell’anno sono emerse oltre 600 vulnerabilità di sicurezza legate ad Internet. La selezione delle vulnerabilità della Top 20 List, a cui partecipano esperti dell’industria e del Governo americano, viene realizzata in base a criteri come la pericolosità e il grado di diffusione: tutti i problemi segnalati nella lista affliggono in genere un grande numero di sistemi.

Nell’aggiornamento pubblicato ieri da SANS vengono segnalate anche diverse vulnerabilità di Windows, Internet Explorer, alcuni prodotti di Oracle e un software di Computer Associates. L’elenco completo è disponibile qui .

Nella propria lista, SANS non si limita a riportare la classifica delle vulnerabilità più temibili, ma fornisce anche istruzioni passo-passo e riferimenti che possano aiutare gli amministratori di sistema a correggere le falle e a prendere altri provvedimenti cautelativi.

Link copiato negli appunti

Ti potrebbe interessare

02 05 2005
Link copiato negli appunti