Personal Software Inspector: vulnerabilità software sotto la lente

C’è una novità in casa Secunia. L’azienda danese, da tempo leader nel campo della sicurezza informatica, ha rilasciato il software Personal Software Inspector (PSI), prelevabile gratuitamente da questa pagina.

Si tratta di un programma “stand alone” che si rivela estremamente utile per controllare quanto sono sicure le applicazioni che si utilizzano sul proprio personal computer. Secunia Personal Software Inspector si occupa infatti di esaminare la configurazione del sistema rilevando quali software risultano presenti. Per ciascuno di essi, PSI controlla se si stia utilizzando l’ultima versione e mette in allerta l’utente nel caso in cui l’applicazione presente sul sistema lamenti una o più vulnerabilità di sicurezza.

Mantenere il sistema operativo e le varie applicazioni aggiornati (in particolar modo tutti quei software che “comunicano” con la rete Internet) è la chiave di volta per non avere problemi e per proteggere i propri dati.
Vulnerabilità nuove vengono scoperte praticamente a cadenza giornaliera. Alcune di esse sono estremamente critiche tanto da permettere, se sfruttate da parte di un malintenzionato, l’esecuzione di codice potenzialmente nocivo in modalità remota. Alcune vulnerabilità di Windows, del client di posta elettronica, del browser, del software per la messaggistica istantanea e così via, possono poi essere sfruttare da worm e malware per eseguire operazioni dannose sul sistema dell’utente, spesso a sua insaputa.

Il tempestivo aggiornamento delle applicazioni che si usano consente quindi di prevenire gran parte dei rischi d’infezione. Windows dispone di molteplici procedure e strumenti per rilevare la mancanza di patch di sicurezza e provvedere immediatamente alla loro installazione. Oltre al classico servizio Windows Update, Microsoft ha da tempo rilasciato il tool gratuito MBSA (Microsoft Baseline Security Analyzer) che permette di individuare, oltre alla vacanza di patch, anche la mancata adozione di importanti politiche di sicurezza. In ambienti aziendali in cui si utilizzi Windows Server 2003 è poi a disposizione degli amministratori, lo strumento WSUS (Windows Server Update Services) che permette di avere una visione globale sui vari sistemi collegati in LAN.

Secunia PSI offre la possibilità di diagnosticare non solo la mancanza di patch relative al sistema operativo ma il mancato aggiornamento di oltre 4.200 applicazioni. Se Online Software Inspector, servizio lanciato inizialmente da Secunia e sviluppato in Java, era più che altro un esperimento, Personal Software Inspector si presenta ora come uno strumento completo e compatto. Rispetto al “fratello maggiore” Network Software Inspector (che abbiamo già recensito in questo articolo), PSI è sprovvisto di alcune funzionalità legate all’ambiente “enterprise”: si tratta di un programma fruibile ad uso personale che permette di esaminare il sistema locale e non un insieme di host. Mancano all’appello tutte quelle funzionalità che sono al momento peculiarità esclusiva di Network Software Inspector e che consentono la scansione di gruppi di macchine nonché l’avvio automatico di analisi periodiche mediante l’uso di speciali “agenti”.

Personal Software Inspector (PSI), per l’uso su un singolo sistema, si rivela comunque una soluzione eccellente. Una volta installato, il programma provvede ad effettuare una scansione del contenuto dei dischi fissi del sistema locale fornendo un primo dettagliato responso. Al termine della procedura di analisi, PSI mostra l’elenco dei software rilevati come “insicuri”: per ciascuno di essi, è assai probabile che siano state scoperte una o più pericolose vulnerabilità di sicurezza. Per evitare di esporre il personal computer ad attacchi remoti, infezioni da virus e malware, furti di dati, è bene seguire i suggerimenti prospettati da PSI aggiornando le applicazioni indicate.
Tra le funzionalità più utili, è bene ricordare come in molti casi PSI fornisca il link diretto per il download della versione aggiornata dell’applicazione o della patch di sicurezza da applicare.

PSI controlla il contenuto dell’intero disco fisso: se si è creata una copia di backup della cartella d’installazione di una precedente versione di un particolare software, può accadere che il programma di Secunia informi sulla presenza di una release non aggiornata. Per ciascun software in elenco, tuttavia, PSI indica la cartella d’installazione: è quindi estremamente semplice identificarlo.
Nel caso di Adobe Flash, PSI segnala le versioni vulnerabili per ciascun browser (il componente ActiveX per Internet Explorer o le librerie per Mozilla Firefox).

PSI segnala anche la presenza dei software che hanno ormai oltrepassato il proprio “ciclo di vita” e che quindi non sono più supportati dai rispettivi produttori. Questi programmi possono talvolta rivelarsi ancor più pericolosi proprio perché il produttore non rende più disponibili patch di sicurezza.

Secunia PSI è stato sviluppato per monitorare costantemente le applicazioni installate sul sistema in uso. Dopo la scansione iniziale, infatti, il programma visualizza il messaggio Monitoring your software… Ciò significa che la lista delle applicazioni vulnerabili viene aggiornata in tempo reale, sulla base delle modifiche apportate dall’utente.
PSI risulta quindi sempre in esecuzione (visualizza la sua icona nell’area della traybar di Windows) a meno che non si provveda a chiuderlo facendo clic con il tasto destro del mouse sulla sua icona quindi scegliendo la voce Exit. Chi non volesse mantenere Secunia PSI sempre in esecuzione sul sistema, può eliminare la sua icona dal menù Programmi, Esecuzione automatica di Windows.