Giorgio Pontico

Microsoft aiuta i cracker?

Pubblicare nomi di file e cartelle considerati immuni ad ogni tipo di malware non farebbe altro che incoraggiare la creazione di nuovi tipi di malware

Roma - L'ingenuità di Microsoft renderebbe la vita più semplice ai compilatori di codice malevolo: l'azienda di Redmond, indicando nel suo sito di supporto quali file, cartelle ed estensioni escludere da scansioni antivirus per ottimizzare le prestazioni del computer, offrirebbe loro informazioni preziose. Lo spiega con un post sul suo blog un esperto di Trend Micro, azienda che si occupa di cybersicurezza.

La svista imputata a BigM sarebbe di aver reso completamente accessibili dati e informazioni che potrebbero risultare utili per cybercriminali che abbiano intenzione di annidare le proprie creazioni direttamente nei file e nelle cartelle di sistema di Microsoft Windows Server 2003, Windows 2000 e XP.

Nella pagina in questione i tecnici di Redmond suggeriscono agli utenti di "non analizzare i file e le cartelle indicate di seguito, dal momento che non sono a rischio di infezione. Se si analizzano questi file, potrebbero verificarsi seri problemi di prestazioni a causa del blocco dei file stessi". La spiegazione prosegue poi con l'elenco di file e cartelle la cui scansione potrebbe inficiare le prestazioni del PC.
Il discorso sarebbe molto simile per i controller di dominio di Windows Server 2003 e Windows 2000: anche in questo caso Microsoft si sarebbe dimostrata avventata nell'elencare pubblicamente quelli che sembrano dei porti sicuri. Nonostante non ci siano pericoli immediati, specificano gli esperti, è possibile che i cybercriminali riescano a trovare il modo di tramutare suggerimenti per l'ottimizzazione del sistema in vulnerabilità.

Giorgio Pontico
Notizie collegate
  • SicurezzaMalware, Windows 7 non è la curaAd affermarlo č Sophos, che in un test ha evidenziato come 8 dei 10 malware pių recenti siano passati indisturbati attraverso le maglie di sicurezza dello User Account Control di Seven
  • AttualitàMicrosoft dà lezioni di pirateriaBigM ha organizzato una giornata mondiale a tutela degli utenti. Obiettivo, allenarli e proteggerli dalla contraffazione di software. Il pericolo viene dall'est, anche in forma di chiavetta USB
  • SicurezzaMicrosoft o Apple, per il malware pari sonoAi cappelli neri dell'hacking non importa se sui tasti ci sia una mela o una finestra. E non importa neppure se si tratti di PC o smartphone. Da Internet Explorer a iPhone, tutto diventa un bersaglio
15 Commenti alla Notizia Microsoft aiuta i cracker?
Ordina
  • Non capisco perché seguendo la pagina linkata mi porta ad un kb di Microsoft dove l'ultima modifica é datata 19 maggio 2006.

    http://support.microsoft.com/kb/822158

    Cosa succede in redazione ?
    non+autenticato
  • - Scritto da: ciao
    > Cosa succede in redazione ?

    <object width="425" height="344"><param name="movie" value="http://www.youtube.com/v/IHKl63d-TfM&hl=it_IT&fs=1... name="allowFullScreen" value="true"></param><param name="allowscriptaccess" value="always"></param><embed src="http://www.youtube.com/v/IHKl63d-TfM&hl=it_IT&fs=1&" type="application/x-shockwave-flash" allowscriptaccess="always" allowfullscreen="true" width="425" height="344"></embed></object>
    non+autenticato
  • Perché è quella citata dal tipo Trend Micro?Occhiolino

    L
  • A questo punto dubiterei della bonta' dei prodotti TrendMicro se si accorgono dopo quasi 4 anni del documento di MS.
    Sicuramente chi ne aveva interesse ha trovato MOLTO prima di TrendMicro le informazioni necessarie.
    non+autenticato
  • di tutta la faccenda non è la lista delle cartelle considerate sicure, ma che esistano file il cui accesso in lettura crea blocchi o problemi.

    Su sistemi piu' seri gli utenti niubbi si fanno il backup anche di /proc /sys o /dev e il sistema non fa una piega...
    non+autenticato
  • credo proprio che si riferisca a possibili "file lock", magari il software antivirus potrebbe ritentare più volte, usando una qualche policy o un semplice timeout, ad accedere al file in questione, rallentando così la scansione antivirus (è di questo che si trattava), ma il sistema in se non farebbe comunque una grinza. Chi detiene il lock sul file in questione continuerebbe comunque a fare tranquillamente il suo lavoro, ciò che viene ostacolato è il programma antivirus che prova inutilmente ad aprire un file "lockato"

    Più o meno è quello che succede su linux se tenti di leggere il block device associato ad una partizione mentre questa è montata. Succede una cosa simile anche con la partizione di swap quando è attiva (swapon).
    non+autenticato
  • Forse con la differenza che, su un sistema Linux, un lock di quel genere non manda al 100% la cpu (o il core che esegue il thread), rendendo alla fine inutilizzabile il sistema: se è vero che "Chi detiene il lock sul file in questione continuerebbe comunque a fare tranquillamente il suo lavoro" è anche vero che se l'antivirus si pappa tutta la CPU diventa una gara a chi si piglia prima il lock (o a chi rende prima inusabile il sistema).Occhiolino

    Mi spiace non poter fornire un vero dettaglio tecnico a quanto sopra, posso solo dire che, in ufficio (a casa non uso sistemi Win), quando l'antivirus effettua la sua scansione realtime io in pratica sto fermo ad aspettare che il sistema "torni indietro" nelle mie mani (AKA 100% cpu all'av e 0% a me)... se (io) fossi un guru si potrebbe tranquillamente parlare di "guru meditation".A bocca apertaA bocca apertaA bocca aperta
    880
  • - Scritto da: Sky
    > Forse con la differenza che, su un sistema Linux,
    > un lock di quel genere non manda al 100% la cpu
    > (o il core che esegue il thread), rendendo alla
    > fine inutilizzabile il sistema: se è vero che
    > "Chi detiene il lock sul file in questione
    > continuerebbe comunque a fare tranquillamente il
    > suo lavoro" è anche vero che se l'antivirus si
    > pappa tutta la CPU diventa una gara a chi si
    > piglia prima il lock (o a chi rende prima
    > inusabile il sistema).
    >Occhiolino
    L'antivirus si piglia tutta la cpu?
    Ho un pc dual core E6600 del 2007. Queste sono le mie risorse al momento della scansione:
    Clicca per vedere le dimensioni originali
    >
    > Mi spiace non poter fornire un vero dettaglio
    > tecnico a quanto sopra, posso solo dire che, in
    > ufficio (a casa non uso sistemi Win), quando
    > l'antivirus effettua la sua scansione realtime io
    > in pratica sto fermo ad aspettare che il sistema
    > "torni indietro" nelle mie mani (AKA 100% cpu
    > all'av e 0% a me)... se (io) fossi un guru si
    > potrebbe tranquillamente parlare di "guru
    > meditation".A bocca apertaA bocca aperta
    >A bocca aperta
    Sei un troll, chi è troll non fornisce i dettagli. Secondo te il mondo mentre l'av fa la scansione aspetta come te? Chissà che macchina usi e soprattutto quale antivirus....
    non+autenticato
  • spero per lui che non usi Security Essential...
    non+autenticato
  • Come da oggetto, questa è una informazione tipica del mondo open source. Quindi:
    - Se nessuno li conosce è un male in quanto la sicurezza non è basata sul black box.
    - Se tutti li sanno è un male perchè è più insicuro.

    Mettetevi d'accordo e siamo a posto...
    non+autenticato
  • Il problema è che qui tutti lo sanno ma nessuno può farci niente, nell'open-source tutti lo sanno e tutti possono fare qualcosa!
    non+autenticato
  • - Scritto da: Webbyit
    > Il problema è che qui tutti lo sanno ma nessuno
    > può farci niente, nell'open-source tutti lo sanno
    > e tutti possono fare
    > qualcosa!

    E nessuno lo fa... e devi aspettare 2 mesi una risposta da un forum di gente come te... e non hai un numero di telefono da chiamare dove ti risponde qualcuno che ne ha un'idea...


    Mossa avventata... ma magari le directory indicate sono davvero sicure...
    non+autenticato
  • - Scritto da: arto morto
    > - Scritto da: Webbyit
    > > Il problema è che qui tutti lo sanno ma nessuno
    > > può farci niente, nell'open-source tutti lo
    > sanno
    > > e tutti possono fare
    > > qualcosa!
    >
    > E nessuno lo fa... e devi aspettare 2 mesi una
    > risposta da un forum di gente come te... e non
    > hai un numero di telefono da chiamare dove ti
    > risponde qualcuno che ne ha un'idea...

    Si, si. Infatti la borsa di New York è passata a Red Hat Linux perché hanno trovato più conveniente passare il loro tempo sui "forum dei cantinari" piuttosto che telefonare a Ballmer e sentirsi dire "developer, developer, developer..."

    > Mossa avventata... ma magari le directory
    > indicate sono davvero
    > sicure...

    Windows è sicuro solo dopo averlo formattato via dall'hard disk, magari a basso livello.
    non+autenticato
  • > Windows è sicuro solo dopo averlo formattato via
    > dall'hard disk, magari a basso
    > livello.

    Che palle dover leggere sempre queste boiate, su questo sito.
    non+autenticato
  • mi pare che canonical e red hat e suse offrano supporto a pagamento per linux. Sono sempre andato avanti coi post di aiuto sui forum, personalmente.
    non+autenticato