Le applicazioni di terze parti sono il "tallone d'Achille"

“Abbiamo compiuto un balzo nella giusta direzione“, così Niels Henrik Rasmussen – CEO di Secunia, società danese da anni attiva nel campo della sicurezza informatica – ha commentato i risultati di un’indagine che mira a fotografare il livello di sicurezza dei personal computer basati su Windows. Le vulnerabilità presenti nei sistemi operativi e, soprattutto, nelle applicazioni installate restano sempre il tallone d’Achille col quale si misurano ogni giorno utenti e professionisti dell’IT. La diffusione della consapevolezza circa le problematiche che potrebbero nascondersi nei software utilizzati quotidianamente e l’adozione di una valida strategia che permetta di evidenziare eventuali “punti deboli” consentono di ridurre drasticamente i rischi derivanti dall’utilizzo di un sistema non adeguatamente aggiornato. A trarne vantaggio, nel caso delle imprese di piccole e di più grandi dimensioni, sarà l’intera infrastruttura IT.

Rasmussen aggiunge che, purtroppo, ancora oggi, le applicazioni sviluppate da terze parti non sono spesso, purtroppo, percepite come uno dei vettori d’attacco preferiti da parte dei malintenzionati. E rilancia l’idea di un “meccanismo di patching unificato” che consentirebbe agli utenti di affidarsi ad un unico strumento capace di rilevare la disponibilità di eventuali aggiornamenti per tutti i software installati e proporne l’installazione automatica. Nella sostanza, quello che accade da tempo in ambiente Linux e che Secunia ha provato a portare in Windows con il lancio della seconda versione di “Personal Software Inspector” (PSI; cliccando qui potete consultare la nostra recensione del prodotto).
Il CEO di Secunia spiega, infatti, che un “utente tipo” è oggi costretto a misurarsi con ben 14 meccanismi di update differenti se desidera mantenere aggiornato il proprio “parco software”.

Esaminando i dati pubblicati da Secunia sul suo “report annuale“, riferito all’anno appena trascorso, emerge come – complessivamente – il numero delle vulnerabilità individuate nelle varie applicazioni sia decresciuto del 3% rispetto al 2009. Il dato più preoccupante riguarda le falle di sicurezza scoperte nei programmi non-Microsoft: le “lacune” messe a nudo nei software sviluppati da terze parti sarebbero aumentate del 71% soltanto nel corso degli ultimi dodici mesi.

Nel documento rilasciato da Secunia, la società dichiara come, ad esempio, nel caso di Adobe Flash Player 10.x circa il 37% degli utenti che hanno installato PSI non aveva installato l’ultima versione, esente da problematiche di sicurezza note. La percentuale, nel caso degli utenti di Adobe Reader 9.x, si aggira intorno al 24% mentre ben il 47% degli utenti di Java JRE 6.x era esposto a rischi non impiegando la release più aggiornata.