Eset, uno dei leader mondiali nella produzione di software per la protezione dei sistemi informatici di privati e aziende, ha annunciato oggi una risposta al nuovo exploit zero-day contro Microsoft Word. Dopo aver rapidamente identificato i rischi derivanti dalla nuova vulnerabilità, Eset ha immediatamente rilasciato la prima protezione generica e proattiva contro gli exploit attuali e futuri. Di conseguenza l'antivirus NOD32 consente agli utenti di continuare a usare il popolare software di videoscrittura in tutta sicurezza, in attesa che Microsoft rilasci la patch ufficiale.
Diverso malware si sta già diffondendo via e-mail, mascherato da allegato per Microsoft Word. Quando il documento viene aperto, l'exploit si fa rapidamente strada fra le difese esistenti e installa un cavallo di Troia nel PC vittima. Anche se l'exploit attuale è stato realizzato per colpire una specifica organizzazione, il codice malevolo presenta notevoli opportunità per chi ha intenzione di copiarlo e rilasciare nuove varianti, con effetti potenzialmente più devastanti. Eset mette in guardia dall'ondata di queste varianti, un'eventualità ritenuta altamente probabile, sulla scia di quanto già avvenne per il Microsoft Windows Metafile exploit dello scorso dicembre. Allora, pochi giorni dopo il rilascio del primo exploit, su Internet si registrò un massiccia diffusione di malware, adware e spyware collegato alla vulnerabilità WMF.
“Questa nuova vulnerabilità evidenzia la necessità di difese proattive per l'individuazione di minacce zero-day. La tecnologia ThreatSense® di NOD32 già protegge gli utenti da attacchi futuri,” ha affermato Andrew Lee, Chief Research Officer di ESET.
I ricercatori di Eset hanno individuato molto rapidamente i rischi che questo exploit rappresentava per i loro clienti, e in poco tempo sono stati in grado di sviluppare una soluzione che bloccasse in maniera generica ogni tentativo di sfruttare tale vulnerabilità. Successo confermato dal laboratorio di test indipendente AV-Test.org. Andreas Marx, CEO di AV-Test, ha affermato “Eset non solo è stata una delle prime aziende anti-virus a rilasciare stringhe per bloccare gli attacchi già noti utilizzati dal cavallo di Troia Win32/GenWui, ma ha anche fornito una prima modalità di riconoscimento generico intorno alla mezzanotte (GMT) del 21 Maggio, in grado di prevenire in maniera efficace futuri attacchi malware che cercheranno di sfruttare questa vulnerabilità zero-day di Microsoft Word.”
Già a partire dalle prime ore del mattino di Domenica 21 Maggio 2006 (CET) i clienti di Eset con l'aggiornamento alla versione 1.1551 di ThreatSense® sono protetti in maniera proattiva da questa vulnerabilità. L'antivirus NOD32 di Eset si aggiorna automaticamente alle nuove versioni, richiedendo nella maggior parte dei casi nessuna azione dagli utenti finali. La tecnologia brevettata ThreatSense fa uso di un'euristica avanzata per assicurare ai clienti di NOD32 la protezione dal Trojan Win32/Exploit.MSWord.Smtag, noto anche come Win32/GinWui, nonché da tutti i futuri exploit di questa vulnerabilità. Quando il sistema individua una nuova tipologia di malware, quest'ultimo viene automaticamente bloccato e reso innocuo.
Gli utenti che fossero ancora sprovvisti del pluri-premiato software di difesa NOD32 possono scaricare gratuitamente una versione di prova pienamente funzionante per 30 giorni dall'indirizzo http://www.nod32.it/download/download.htm, al fine di garantirsi una protezione contro tali exploit in attesa che Microsoft sviluppi la relativa patch.
Discussione 0
Ancora nessun commento. Sii il primo a commentare!