Una ricerca di ISC sul "tempo di vita" di un sistema Windows

Secondo una ricerca condotta dall’Internet Storm Center (ISC) di SANS, sarebbero sufficienti meno di cinque minuti perché un malintenzionato possa impossessarsi di un sistema Windows, connesso alla rete Internet senza essere stato aggiornato con tutte le patch di sicurezza via a via rilasciata da Microsoft.

Se la macchina non opportunamente “patchata” viene collegata ad Internet in modo diretto, senza passare attraverso router, firewall od altri sistemi di protezione, il suo “tempo di vita” è pari a pochi minuti, come spiega Lorna Hutcheson.

ISC mantiene aggiornato il dato statistico relativo ai tentativi di attacco sferrati da aggressori remoti. Il tempo di vita stimato presuppone che al test iniziale effettuato dal malintenzionato, segua subito l’attacco vero e proprio tramite l’uso dell’apposito codice exploit.

Per il German Honeypot Project il “tempo di vita” indicato da ISC sarebbe comunque troppo ridotto. Thorsten Holz, uno dei responsabili del progetto, spiega di essere in possesso di dati diversi che sarebbero dell’ordine delle ore (16 ore, per la precisione). Il dato è comunque estremamente allarmante, osserva Holz, ricordando che non è mai bene connettere una macchina alla rete Internet fintanto che non sia stata aggiornata mediante l’installazione di tutte le patch di sicurezza.

Hutcheson (ISC), da parte sua, osservando come le due ricerche non collimino, ha comunque affermato: “concordiamo tutti sul fatto che collegare un sistema Windows non aggiornato ad Internet e sperare che il download e l’applicazione delle patch di sicurezza avvengano prima di subire un attacco è un rischio che non è possibile correre”.