Insidie malware tipo cross-platform – formato file

I bug inerenti il formato dei file divengono sempre più frequeti, una recente analisi di SPI Dynamics ha rivelato che circa un quarto delle patch rilasciate da Microsoft durante gli ultimi due anni ha avuto l’obiettivo di risolvere problemi inerenti il formato dei file. Sfruttando le velnerabilità delle applicazioni i file maligni sono inoltre anche cross-platform in grado quindi di attaccare “piattaforme” diverse.

Ad esempio:
una vulnerabilità sul formato di Adobe Acrobat può permettere a un attacker di creare un singolo file maligno PDF in grado di compromettere i sistemi Windows, Macintosh e Linux.

La vulnerabilità del popolare QuickTime di Apple permetterebbe a cracker di leggere i contenuti del file system locale semplicemente includendo uno specifico file QuickTime su una pagina Web. Questa vulnerabilità riguarda gli utenti del plug-in QuickTime sia di Internet Explorer di Microsoft (IE) sia del browser Web Apple Safari.

La stessa Adobe segnalò una serie vulnerabilità cross-platform inerente file PDF in Acrobat Reader nelle versione precedenti la 7.9 .

- Applicate le patch con regolarità
- Controllate con regolarità i bollettini di sicurezza. Molte vulnerabilità sono identificate e rese pubbliche giorni o settimane prima che sia disponibile una patch.