6691 Letture

Secunia: le vulnerabilità in Windows sono aumentate

Secunia, società danese da anni attiva nel campo della sicurezza informatica, ha appena pubblicato i risultati di un'indagine, elaborata nel corso di un intero anno, che evidenzia le problematiche emerse nei principali sistemi operativi e nelle varie applicazioni.
Globalmente Secunia ha tracciato 13.073 vulnerabilità scoperte in 2.289 prodotti software di 539 produttori. I numeri diffusi quest'oggi evidenziano quindi un aumento del 45% delle problamtiche di sicurezza analizzando un periodo temporale di cinque anni e del 32% nel giro di un anno (dal 2012 al 2013).
Il 16,3% delle vulnerabilità software individuate nel 2013 sono state classificate come "altamente critiche" e lo 0,4% come "estremamente critiche".

La necessità di applicare gli aggiornamenti via a via rilasciati dai produttori resta impellente anche sulle più recenti versioni del sistema operativo di Microsoft (Windows 7, e Windows 8.x). Ancora oggi, infatti, le applicazioni sviluppate da terze parti (i programmi che non sono direttamente supportati dei servizi di aggiornamento di Microsoft; ad esempio da Windows Update) non sono spesso, purtroppo, percepite come uno dei vettori d'attacco preferiti da parte dei malintenzionati.
Vulnerabilità irrisolte nei vari programmi che si impiegano a cadenza giornaliera restano il "tallone d'Achille" che può esporre l'utente comune come il professionista o la grande azienda a rischi d'infezione.

Non si tratta di sciocchi timori: basti pensare che anche famose aziende a livello internazionale sono bersaglio di attacchi che sfruttano, molto spesso, vulnerabilità presenti sui sistemi client connessi in rete locale. Spesso un browser non aggiornato, una vecchia versione di Flash Player, una release obsoleta di Java, possono fungere da "testa di ponte" per sferrare un attacco capace di sottrarre informazioni personali od installare malware.


La diffusione della consapevolezza circa le problematiche che potrebbero nascondersi nei software utilizzati quotidianamente e l'adozione di una valida strategia che permetta di evidenziare eventuali "punti deboli", consentono di ridurre drasticamente i rischi derivanti dall'utilizzo di un sistema non adeguatamente aggiornato. A trarne vantaggio, nel caso delle imprese di piccole e di più grandi dimensioni, sarà l'intera infrastruttura IT.


Secondo le statistiche pubblicate da Secunia, il numero delle vulnerabilità scoperte in Windows 7 così come in Windows XP è più che raddoppiato nel corso del 2013. Windows 8 è il sistema operativo che si è dimostrato contenere il maggior numero di vulnerabilità (via a via risolte da Microsoft con una serie di aggiornamenti di sicurezza): come sottolinea Secunia, però, il dato è giustificabile tenendo in considerazione l'integrazione di Adobe Flash Player nel sistema operativo. Diversamente rispetto alle precedenti versioni di Windows, infatti, la versione di Internet Explorer offerta in Windows 8.x supporta già Flash Player che non deve essere più installato servendosi del plugin a sé stante.

Il 75,7% delle vulnerabilità individuate sui sistemi degli utenti di prodotti Secunia, tuttavia, non riguardano i prodotti Microsoft ma applicazioni sviluppate da terze parti che debbono essere egualmente mantenute sempre aggiornate.
È ancora Adobe Reader uno dei software che richiedono l'installazione più frequente di aggiornamenti ma sarebbe Foxit Reader ad essere più spesso lasciato non adeguatamente aggiornato da parte degli utenti (44% contro 33%).

  1. Avatar
    enzom83
    28/02/2014 16:02:31
    In sostanza, se l'utente mantenesse il sistema costantemente aggiornato, minimizzerebbe le vulnerabilità. Tuttavia, l'importanza degli aggiornamenti viene spesso ignorata da alcuni utenti, ecco perché alcuni software sono impostati per scaricare e installare automaticamente gli aggiornamenti rilasciati, mentre altri informano l'utente che sono disponibili aggiornamenti da scaricare e/o da installare. Inoltre, l'applicazione di alcuni aggiornamenti richiede la conferma da parte dell'utente per procedere con l'installazione, conferma che spesso l'utente rimanda e quindi dimentica... La soluzione ideale è un software in grado di scaricare e installare automaticamente tutti gli aggiornamenti disponibili per i software di terze parti... Non conoscevo Secunia PSI, ma da una lettura veloce delle sue funzioni, mi è sembrato che il suo obiettivo consista proprio nel farsi carico del download e dell'installazione degli aggiornamenti di tali software. Perché non approfondirne il funzionamento e la configurazione, pubblicando un articolo approfondito sull'ultima versione di Secunia PSI? :)
Secunia: le vulnerabilità in Windows sono aumentate - IlSoftware.it