Domanda sulle vulnerabilità dei software

[alvaruccio]

volevo farvi una domanda penso per molti sciocca sullle vulnerabilità e falle in generale dei software.
mi spiego.spesso leggo nella sezione news notizie del tipo trovata falla in explorer,in adobe ecc ecc....che potrebbero causare un attacco da parte di maleintenzionati ecc ecc...
ma questi diciamo bug per essere sfruttati devono cmq sfruttare qualke virus nel pc o cmq possono essere messe in atto avendo un pc con antivirus firewall antyspavare sempre aggiornati?

[W.S.]

Sono i virus e gli attacchi in generale che sfruttano questi bug, non il contrario.
Gli antivirus e simili non chiudono i bug, usano diversi modi per riconoscere codice dannoso (virus, attacchi e simili) e fermarlo per evitare che questo venga eseguito e sfrutti le debolezze del sistema.
Per questo è importantissimo mantenere il sistema aggiornato, per avere il minor numero possibile di bug e quindi per essere esposti al minor numero possibile di attacchi. Se i sistemi anti* installati non riconoscono l'attacco, questo può fare quello che deve. Se invece i bug che sfrutta sono chiusi, il sistema è invulnerabile a quell'attacco con o senza anti*.

Questo in generale. Purtroppo i sistemi operativi vengono messi sul mercato con centinaia (a volte migliaia) di bug conosciuti e non corretti, quindi non c'è da stupirsi se l'uso di anti* è così necessario. Diciamo che ci hanno abituato ad una situazione assurda, solo in parte giustificata. Se non ci fossero così tanti bug o se questi venissero chiusi in tempi brevi (non mesi o anni) avremmo un numero estremamente minore di virus.

[manganese]

Io avevo capito un'altra cosa.
Cioè che i malware che sfruttano bug di qualche programma non vengono riconosciuti dall'anti* perchè non sono virus ma vengono interpretati (male) dal sistema come codici legittimi.

[W.S.]

Quote:

Originariamente inviato da manganese

Io avevo capito un'altra cosa.
Cioè che i malware che sfruttano bug di qualche programma non vengono riconosciuti dall'anti* perchè non sono virus ma vengono interpretati (male) dal sistema come codici legittimi.

Bhe, gli anti* rilevano quello che riescono. Tutti i maleware vengono interpretati dal sistema come codici legittimi, altrimenti non potrebbero funzionare. Anche i virus sono codici legittimi, non è il sistema ad interpretarli male (il sistema non può interpretare male qualcosa, o lo interpreta o non riesce ad eseguirlo) sono i programmatori che hanno interpretato male quello che hanno scritto quando lasciano dei bug (non è un'offesa, capita). Quindi ci si trova in situazioni in cui i programmatori pensano che un codice non dovrebbe funzionare (ad esempio perché ci son sistemi che dovrebbero impedirlo) ma in realtà, a causa di qualche bug (che può essere anche una situazione no prevista o un errore nel protocollo) funziona.
Non so se mi son spiegato... voglio dire, senza bug, nessun virus potrebbe nascondersi, disattivare protezioni, creare connessioni, scalare privilegi, leggere/scrivere in posizioni protette di memoria... in un sistema corretto (utopico) progettato senza errori e realizzato senza errori, non ci sarebbe bisogno di anti*.

[xcdegasp]

ovviamente tutto dipende da come vuole agire l'attaccante... non si può di certo racchiudere in una casistica ristretta..
talvolta basta un semplice rar o zip strutturato in un certo modo per far crollare un antivirus, in sè il file non è un virus ma sarebbe corretto identificarlo come rischioso perchè può sfruttare un possibile baco di un antivirus...

una chiamata particolare al pc non sempre è dannosa potrebbe essere invece il software a non trattarla in modo corretto e quindi lasciare una voragine sfruttabile, in questo caso non è corretto segnalarla come pericolosa e nemmeno come rischiosa...