Outlook antivirus? Critiche dall'Air Force

Esperti dell'aviazione militare americana se la prendono con la patch che Microsoft ha lanciato qualche tempo fa per limitare la replicazione dei virus. Secondo gli esperti non funziona ed è facilmente aggirabile

New York (USA) - Non finiscono mai i guai per Outlook, il programma di gestione della posta elettronica distribuito da Microsoft insieme al browser Internet Explorer. Questa volta le critiche arrivano da esperti della US Air Force, l'aviazione militare americana, che se la prendono con la patch presentata qualche tempo fa da Microsoft per limitare la replicazione dei virus tramite Outlook.

In particolare, in uno studio dedicato, gli esperti affermano che anche se la patch chiede all'utente di autorizzare l'invio di un messaggio email, è comunque "possibile, con qualche riga di codice, creare un programma che si nasconde e risponde alla richiesta di autorizzazione in automatico", di fatto rendendo inutile la patch.

Lo studio verrà presentato a giugno in una conferenza sulla sicurezza e uno degli autori, Martin Carlisle, non ha usato mezzi termini per criticare la patch Microsoft. "Date le attuali limitazioni del sistema operativo Windows - scrive Carlisle con i suoi colleghi nello studio - questa patch somiglia a qualcosa come tentare di garantire la sicurezza di un'automobile nel parcheggio di un aeroporto. Si può rendere più difficile il furto ma non si può mai rendere l'automobile del tutto sicura".
Gli esperti dell'Air Force sostengono che alle loro osservazioni Microsoft avrebbe replicato sostenendo che per aggirare quella patch l'aggressore dovrebbe far girare quel codice direttamente sul computer dell'utente-vittima e che, dunque, "quella sarebbe l'ultima delle preoccupazioni".

Un'affermazione che sta stretta a Carlisle e compagni, secondo cui "i tecnici Microsoft sembrano non aver colto il significato della loro stessa patch visto che la loro idea non tiene minimamente conto delle capacità dei virus di replicarsi".
TAG: microsoft
2 Commenti alla Notizia Outlook antivirus? Critiche dall'Air Force
Ordina
  • Volendo immaginarsi la scena per associazione di idee.

    un ragioniere che parla con un tamburo.
    non+autenticato
  • Microsoft Outlook Express, il primo newsreader con sistema di posting in RAID1.

    E poi se la prendono con l'OpenSource? se manco sanno fare un programma di posta.

    E riguardo a questa patch, quel "sistema" (autorizzazione richiesta all'utente per mandare mail) è un idea che avrebbe concepito solo un bambino in fasce. E` come tentare di prevenire il furto dell'autoradio mettendo un adesivo "vetri anti proiettile" sui finestrini =)


    - Scritto da: Larry
    > Volendo immaginarsi la scena per
    > associazione di idee.
    >
    > un ragioniere che parla con un tamburo.
    non+autenticato