Player e antivirus nel mirino dei cracker?

In una celebre classifica delle vulnerabilità più pericolose entrano alcune falle relative a celebri media player e prodotti per la sicurezza, antivirus in primis. C'è chi si preoccupa


Bethesda (USA) – I cracker stanno rivolgendo sempre più la loro attenzione verso i software consumer, come i media player, e i più diffusi prodotti per la sicurezza, come antivirus e personal firewall. A riportarlo è l’ultimo aggiornamento trimestrale alla Top 20 List , una classifica curata da SANS Institute in cui si trovano elencate le più pericolose vulnerabilità di sicurezza che minacciano gli utenti di Internet.

Il nuovo aggiornamento, che riguarda i primi tre mesi del 2005, mostra come fra i software più a rischio vi siano le suite per la sicurezza (desktop e/o server) di Symantec, F-Secure, TrendMicro e McAfee, e i lettori multimediali RealPlayer, iTunes e WinAmp.

SANS ha spiegato che agli occhi dei cracker i sistemi operativi stanno divenendo sempre meno appetibili, questo soprattutto per merito dei meccanismi di aggiornamento automatico che si trovano oggi in Windows, Linux, Mac OS X e altre piattaforme. Come conseguenza, sempre più malintenzionati prendono di mira quei software, come tool e applicativi desktop, che utenti e amministratori aggiornano con minore frequenza.

SANS afferma che dall’inizio dell’anno sono emerse oltre 600 vulnerabilità di sicurezza legate ad Internet. La selezione delle vulnerabilità della Top 20 List, a cui partecipano esperti dell’industria e del Governo americano, viene realizzata in base a criteri come la pericolosità e il grado di diffusione: tutti i problemi segnalati nella lista affliggono in genere un grande numero di sistemi.

Nell’aggiornamento pubblicato ieri da SANS vengono segnalate anche diverse vulnerabilità di Windows, Internet Explorer, alcuni prodotti di Oracle e un software di Computer Associates. L’elenco completo è disponibile qui .

Nella propria lista, SANS non si limita a riportare la classifica delle vulnerabilità più temibili, ma fornisce anche istruzioni passo-passo e riferimenti che possano aiutare gli amministratori di sistema a correggere le falle e a prendere altri provvedimenti cautelativi.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • carobeppe scrive:
    Per quanto mi riguarda:
    ecco le ditte che si devono ancora aggiornare, per quanto riguarda me:- PSION (modem ISDN USB)- Boeder (scanner Artiscan, ma è fallita)Un applauso a Ati e Realtek perché è una vita che fanno i Catalyst e i driver AC97 a 64 bit (sarà almeno un anno).Totale dissenso invece per Broadcom, che non rilascia driver per linux (ok, è OT, ma ci stava!)
    • teddybear scrive:
      Re: Per quanto mi riguarda:
      - Scritto da: carobeppe
      ecco le ditte che si devono ancora aggiornare,
      per quanto riguarda me:

      - PSION (modem ISDN USB)
      - Boeder (scanner Artiscan, ma è fallita)Non so per gli scanner, ma ti assicuro che avere un driver per un modem ISDN a 32 o 64 bit non fa differenza. Capisco perfettamente per un driver video, mi pare il minimo, ma per il resto...
      • jokanaan scrive:
        Re: Per quanto mi riguarda:
        - Scritto da: teddybear
        - Scritto da: carobeppe

        ecco le ditte che si devono ancora aggiornare,

        per quanto riguarda me:



        - PSION (modem ISDN USB)

        - Boeder (scanner Artiscan, ma è fallita)

        Non so per gli scanner, ma ti assicuro che avere
        un driver per un modem ISDN a 32 o 64 bit non fa
        differenza. Capisco perfettamente per un driver
        video, mi pare il minimo, ma per il resto...se è usb, il SO a 64bit non lo vede senza driver compatibili.
Chiudi i commenti