NSS Labs: Falle degli antivirus contro gli exploit

La maggioranza dei software per la sicurezza ancora non riuscono a rilevare gli attacchi sui PC anche dopo che lo stile di attacco è noto da qualche tempo, sottolineando come i criminali informatici hanno ancora il sopravvento sulla tecnologia  per difendere le intrusioni.

NSS Labs, che effettua test sui diversi  software di sicurezza di ben 10 grandi aziende attraverso i cosidetti “exploit client-side” ha rilevato molte falle che permetterebbero un crackerdi sfruttare una vulnerabilità nel software come i browser web, browser plug-in o applicazioni desktop come Adobe Acrobat e Flash o i più comuni software usati dal popolo della rete.

“Questo test – il primo del suo genere nel settore – è stato progettato per valutare l’efficacia dei prodotti più popolari per la protezione dagli exploit che circolano in rete “, secondo il rapporto. “Tutte le vulnerabilità sfruttate durante il test sono state a  disposizione del pubblico per  mesi (se non anni) prima della prova effettuata dall’azienda.

Gli attacchi sono spesso fatti inducendo l’utente a visitare un sito Web ostile che offre un exploit apposito inserito per sfruttare la falla del browser , plugin o software buggati.

Ci possono essere diverse varianti di exploit che attaccano la stessa vulnerabilità, i fornitori di sicurezza spesso aggiungono firme alle loro banche dati che consentono al software di rilevare problemi specifici, ma tali exploit possono evolvere con il tempo e mutare la loro caratteristica originale.I test hanno rivelato che molti produttori non aggiornano velocemente le firme successive degli exploit e le varianti si sviluppano velocemente prima che la casa antivirus pone rimedio.

Solo una su 10 delle case software che sono state testate ha rilevato tutti i 123 exploit e varianti, che sono stati progettati per attaccare le vulnerabilità nel software come browser di Microsoft Internet Explorer, Firefox, Adobe Acrobat, Apple QuickTime e altri.