Worm come “Conficker” (ved. questa notizia) che, secondo le stime diffuse da diverse aziende attive nel campo della sicurezza informatica, avrebbe infettato sinora già oltre 3,5 milioni di sistemi, possono trarre enorme vantaggio del fatto che in molti non provvedono ad installare, con solerzia, le patch di sicurezza rilasciate mensilmente da Microsoft.
Qualys ha concluso che oltre il 30% delle macchine oggetto di analisi non sono state ad oggi aggiornate mediante l’installazione della patch MS08-067, rilasciata dal colosso di Redmond lo scorso Ottobre. Proprio l’aggiornamento MS08-067 consente di evitare che il sistema possa divenire oggetto di attacco da parte di malware come “Conficker”.
“Il numero di macchine lasciate non aggiornate diminuisce significativamente a distanza di un mese dalla pubblicazione delle patch da parte di Microsoft passando da un valore prossimo al 50% al 30% dei sistemi“, ha commentato Wolfgang Kandek, CTO di Qualys.
Se più di un terzo di macchine viene lasciato senza patch di sicurezza, non sorprende la repentina diffusione di worm in grado di sfruttare le vulnerabilità non sanate. Secondo i dati appena resi pubblici, il 30% dei sistemi Windows resterebbe non aggiornato per circa 80 giorni dalla pubblicazione dei bollettini di sicurezza Microsoft.
A tal proposito Kandek ha voluto osservare: “tre mesi per l’applicazione di patch di sicurezza è un periodo di tempo assolutamente inaccettabile“.