Vista la settimana impegnativa – causa falla 0-day in Windows – scrivo soltanto ora che la scorsa settimana sono stato intervistato dal noto sito italiano di informazione online www.ilsoftware.it. La redazione ha proposto numerose domande e spunti di riflessione, centrando molti punti caldi del panorama attuale sulla sicurezza attuale.

Tra gli argomenti trattati si è potuto parlare di evoluzione dei malware, sicurezza dei vari sistemi operativi, quali browser sono al momento i più sicuri per poter navigare, e molto altro.

L’intervista, di 3 pagine, è raggiungibile a questo indirizzo.

Buona lettura

Era solo questione di tempo, lo aspettavamo tutti. Troppo rumore e fughe di notizie attorno alla falla 0-day individuata in Windows hanno permesso ai malware writer di utilizzarla come via alternativa per la diffusione di malware. Prima il proof of concept pubblico rilasciato dall’esperto di sicurezza francese Ivanlef0u, poi il modulo aggiunto al metasploit project. Era tutto troppo pronto per non essere (ab)usato dai malware writer.

Nella giornata di ieri abbiamo isolato una nuova variante di un worm Autorun, individuato come Autorun:Worm-LNK, capace di diffondersi tramite dispositivi USB removibili utilizzando la vulnerabilità relativa ai file LNK. Una volta che il sistema è stato infettato, il malware copia in ogni dispositivo USB removibile collegato svariati file LNK modificati per l’exploit, insieme ad una copia di sé stesso. » Read more: Isolato il primo worm che utilizza la falla LNK

A distanza di alcuni giorni è possibile fare il punto della situazione per quanto riguarda la falla 0-day riscontrata in tutte le versioni di Windows basate su kernel NT.

Come avevo detto precedentemente, e confermato anche da altri ricercatori successivamente, non si tratta di una falla nella programmazione del codice, ma si tratta di una falla a livello di design del sistema operativo, un errore concettuale più che un bug. » Read more: Falla 0-day in Windows – Alcune riflessioni

A titolo personale e puramente esemplificativo, mostro come avviene l’attacco di cui ho parlato precedentemente. Ho scritto a tal proposito un file exploit specifico e la dll da esso caricata » Read more: Video falla 0-day Windows

L’incubo delle pen drive USB (in gergo, le chiavette USB) infette è ormai una realtà da diversi anni. Basta spesso l’inserimento di una pen drive USB infetta in un sistema, per eseguire automaticamente il malware e infettare il sistema vittima. La causa di tutto ciò è la famigerata funzionalità di Windows denominata Autorun (o Autoplay) che permette di eseguire automaticamente delle operazioni – o file eseguibili – nel momento in cui un dispositivo rimovibile – quali cdrom o pen drive USB – viene collegato al sistema.

Questa funzionalità, proprio perché ampiamente abusata da malware – è stata disattivata di default in Windows 7 ma continua a mietere vittime nella moltitudine di sistemi Windows XP diffusi nel mondo. Anche nelle aziende, tutt’ora, è prassi comune disattivarla poiché causa primaria di infezioni.

Ora c’è un’altra minaccia di cui preoccuparsi tuttavia: » Read more: Grave falla in tutte le versioni di Windows