State lavorando al vostro PC Windoze e, come al solito, non avete salvato il lavoro delle ultime 5 ore quando, all'improvviso, lo schermo diventa blu e appare il volto satanico di Bill Gates con tanto di cornetti e di tridente che vi dice:"Caro il mio bel pollo, il tuo disco sarà formattato tra 5 secondi...4...2...2...1..."
Ma come, dite voi, ho appena aggiornato l'antivirus.
Certamente, ma se il tuo antivirus fosse bacato?
E non sto parlando di antivirus comprati in ferramenta, parlo di Symantec e F-secure: questa settimana entrambe hanno rilasciato patch che rimediavano a falle serie nei loro prodotti antivirali.
La patch di F-secure riguarda una libreria utilizzata da 18 dei suoi prodotti per desktop, server e gateway ed è stata scoperta da Internet Security Systems: il buco poteva essere utilizzato creando un file ARJ speciale che avrebbe sfruttato un buffer overflow, permettendo l'accesso al sistema.
ISS ha anche scoperto la falla di Symantec che riguardava il software di individuazione dei virus che poteva causare l'esecuzione del virus anzichè la sua identificazione.
Raro esempio di risposta alla domanda "Chi controlla il controllore?"
Nessun commento:
Posta un commento