8258 Letture

Un computer su dieci sprovvisto della patch anti-Conficker

All'inizio dello scorso anno il worm Conficker, seguendo il "cliché" di altri vermetti assai famosi come "Blaster" e "Sasser", iniziò a diffondersi sui sistemi Windows sprovvisti della patch MS08-067.
Secondo le statistiche appena rese note, un computer su dieci sarebbe ancora vulnerabile. Motivo? La patch MS08-067, rilasciata a fine ottobre 2008, non sarebbe stata ancora applicata. La notizia arriva da Qualys che spiega come circa il 10% delle centinaia di migliaia di macchine Windows monitorate per i propri clienti non farebbero uso della patch MS08-067. Venticinque sistemi su 1.000 sarebbero tutt'oggi infetti.

E sebbene Conficker sia ormai passato "nel dimenticatoio", la botnet alla base del funzionamento del malware non è morta. Della botnet farebbero putroppo ancora parte qualcosa come, secondo una stima per difetto, almeno quattro milioni di sistemi.

I sistemi non aggiornati mediante l'installazione delle patch mensilmente rilasciate da Microsoft e dagli altri produttori rappresenta un grave rischio per l'interà società dell'informazione. Le macchine violate facendo leva su vulnerabilità note possono essere infatti sfruttare per lanciare attacchi verso altre aziende, inviare milioni di messaggi di spam, compiere operazioni dannose, facilitare la distribuzione di altri malware.


La funzionalità di aggiornamento del sistema operativo dovrebbe essere mantenuta sempre attiva in modo da essere avvisati circa la disponibilità di nuove patch. In ambito aziendale rivestono importanza a dir poco cruciale le politiche per la distribuzione e l'applicazione degli aggiornamenti per Windows e per le altre applicazioni.

Secunia, società danese che mette a disposizione diverse soluzioni per monitorare lo stato di aggiornamento di Windows e di tutti gli altri programmi installati, ha di recente fornito alcune argomentazioni sul futuro degli "update" per il sistema operativo di casa Microsoft (ved., a tal proposito, questo articolo). Già in Windows 7 avremmo auspicato di vedere una funzionalità che consenta agli utenti di essere informati non solo sulla necessità di applicare degli aggiornamenti per Windows e le altre applicazioni Microsoft ma anche per i software sviluppati da terzi. A Redmond si potrebbe pensare ad inserire nel sistema operativo un meccanismo simile a quello adottata nel caso dei software antivirus ed antimalware: già a partire dal Service Pack 2 di Windows XP, infatti, Windows è capace di rilevare la mancanza di un pacchetto antivirus installato sul sistema e di mettere in allerta l'utente nel caso in cui questo dovesse risultare disabilitato oppure non aggiornato. In futuro sarebbe auspicabile trovare in Windows una soluzione che monitori la disponibilità di eventuali "update" per tutte le applicazioni in uso.

  1. Avatar
    jedy48
    13/04/2010 14:31:24
    i problemi sono diversi...la pirateria che Microsoft combatte ma non come dovrebbe e gli utenti che non sanno niente di virus patch aggiornamenti ecc... mi sono trovato in casa di un'amico che ha un portatile,non gli funzionava più bene e mi provai a far qualcosa...c'era Norton 2002!!! non più attivato perchè scaduto e lui non sapeva nulla...
  2. Avatar
    gnulinux866
    11/04/2010 18:40:40
    I problemi sono 2, la pirateria che Microsoft non vuole fermare perchè rappresenta un importante mezzo di diffusione di Windows, l'utenza media con scarse conoscienze informatiche e pessime abitudini.
Un computer su dieci sprovvisto della patch anti-Conficker - IlSoftware.it