Proteggersi dalle vulnerabilità senza patch? A volte si può

Gli attacchi "zero-day" sfruttano quelle vulnerabilità per le quali non esiste ancora una patch, come l'ultima di Internet Explorer per otto giorni. Ma in qualche caso è possibile difendersi.

[ZEUS News - www.zeusnews.it - 19-12-2008]

F-Secure Exploit Shield vulnerabilità senza patch

Tutto il rumore creato dall'ultima vulnerabilità scoperta in Internet Explorer (per la quale Microsoft ha realizzato una patch in soli 8 giorni) ha preoccupato molti utenti: si sono accorti di quanto possa essere lungo il periodo che intercorre tra la scoperta di un bug e la sua risoluzione.

Ricollegandosi all'allarme emerso in questi giorni F-Secure, società produttrice di software per la sicurezza, ha rilasciato la versione beta di Exploit Shield, un programma che promette una protezione "equivalente a una patch".

Finché gli sviluppatori dei vari browser non rilasciano le correzioni c'è bisogno di proteggere i Pc in qualche altro modo: è qui che diventa utile Exploit Shield, segnalando i siti pericolsi al Real-time Protection Network (rete di protezione in tempo reale) di F-Secure.

Allertati per tempo, i Security Labs della società possono preparare una protezione in tempi rapidi, da utilizzare in attesa della patch ufficiale.

Se su un Pc sono presenti vulnerabilità note e non ancora corrette (i cosiddetti attacchi zero-day), Exploit Shield blocca i tentativi di sfruttarle da parte dei criminali informatici; se invece le vulnerabilità sono ancora sconosciute, il programma usa delle tecniche di rilevamento basate sul comportamento degli exploit noti per identificarle e avvisare così gli esperti di F-Secure.

Exploit Shield può essere scaricato, in una versione non ancora definitiva e in inglese, ma gratuita, dal sito web dell'azienda finlandese.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (5)

zius

ancora una volta, la condivisione di informazioni per una rapida risoluzione del problema si mostra come la scelta vincente (sul modello Open Source)... e darà sicuramente un ritorno positivo non solo agli utenti ma anche alla lungimirante F-Secure 8)
22-12-2008 12:36

ilovetoothedog

Anche a me l'antivirus segnala delle "presenze" non del tutto innocue ( tipo MS Office, ed altro ) ma mi segnala "Molto Pericolose" ed io non so cosa farci. A parte scannerizzare di continuo l'area, non so che farci. Leggi tutto
22-12-2008 04:22

ioSOLOio

in certi casi può essere, ma non sempre.. provo a spiegarmi in maniera terra terra.. se l'infezione avviene attraverso una falla del programma, significa che il programma in questione è strutturato -per errore- in modo tale che una certa cosa possa essere spacciata per una altra che normalmente è lecita In casi simili che avevano... Leggi tutto
21-12-2008 20:25

ilovetoothedog

Io avrei bisogno di una informazione...per queste vulnerabilità è sufficiente la protezione di un antivirus ( Uso Kaspersky Internet Security ) ? Leggi tutto
20-12-2008 21:56

ioSOLOio

Una arma in più contro il problema sempre più frequente delle vulnerabilità lasciate scoperte troppo a lungo. Ma anche l'ennesimo software da installare e mantenere attivo per navigare più sicuri
19-12-2008 15:06

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(4 commenti) Windows, la finestra per la formattazione è provvisoria da 30 anni	News(11 commenti) YouTube, se guardi certi video finisci nel mirino dell'FBI

News(5 commenti)

Il piano Merlyn, ovvero la liquidazione di Tim

News(6 commenti)

Williams progetta auto da F1 con foglio Excel da 20.000 righe

News(5 commenti)

Microsoft conferma Office 2024 LTSC

News(3 commenti)

L'antenato di ChatGPT in un foglio Excel

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Le proteste che hanno spinto Google a sospendere Street View in alcuni Paesi...