Aggiornare Windows e le altre applicazioni installate sul personal computer non è una procedura oziosa, una perdita di tempo. Tutt’altro. Se si “naviga” in Rete utilizzando un sistema operativo non aggiornato, un browser obsoleto o, ancora dei plugin “superati” ci sono buone probabilità che il proprio sistema (ed i dati in esso conservati) possano diventare bersaglio di un’aggressione.
La necessità di applicare gli aggiornamenti via a via rilasciati dai vari produttori software resta impellente anche sulle più recenti versioni del sistema operativo di Microsoft (Windows 7) e continuerà ad esserlo anche in Windows 8. Ancora oggi, infatti, le applicazioni sviluppate da terze parti (i programmi che non sono direttamente supportati dei servizi di aggiornamento di Microsoft; ad esempio da Windows Update) non sono spesso, purtroppo, percepite come uno dei vettori d’attacco preferiti da parte dei malintenzionati. Vulnerabilità irrisolte nei vari programmi che si impiegano a cadenza giornaliera restano il “tallone d’Achille” che può esporre l’utente comune come il professionista o la grande azienda a rischi d’infezione.
Non si tratta di sciocchi timori: basti pensare che anche famose aziende a livello internazionale sono bersaglio di attacchi che sfruttano, molto spesso, vulnerabilità presenti sui sistemi client connessi in rete locale. Spesso un browser non aggiornato, una vecchia versione di Flash Player, una release obsoleta di Java, possono fungere da “testa di ponte” per sferrare un attacco capace di sottrarre informazioni personali od installare malware (abbiamo affrontato il problema anche nell’articolo “Rogue software: cosa sono e come si diffondono. Gli strumenti per rimuovere queste minacce“).
Oltre agli aggiornamenti di sicurezza per il sistema operativo, debbono essere ovviamente installati quelli per il browser e per tutti i programmi che si utilizzano per “comunicare” in Rete (client e-mail, software per la messaggistica istantanea,…). È altamente consigliato, inoltre, installare gli aggiornamenti disponibili per Adobe Reader, per la suite per l’ufficio (Microsoft Office, LibreOffice,…) ed in generale per qualunque altra applicazione installata sul personal computer. Può accadere, infatti, di ricevere via e-mail o di scaricare dal web un file malevolo presentato, ad esempio, come un normale documento ma che in realtà sfrutta una vulnerabilità nota del programma con cui l’oggetto può essere aperto per eseguire codice dannoso.
Spesso molti utenti tralasciano poi l’aggiornamento dei plugin installati nel browser: essi consentono di estendere le funzionalità del programma che si usa per “navigare” online. Se non aggiornati, tuttavia, le minacce inserite, ad esempio, in qualche pagina web malevola potrebbero avere gioco facile e sfruttare tali lacune per insediare componenti nocivi sul sistema dell’utente.
Versioni obsolete del browser web e dei plugin (Java, Flash Player, QuickTime, Adobe Reader in primis) sono spesso responsabili delle infezioni da malware aprendo la porta ai cosiddetti attacchi “drive-by download“. Essi vengono generalmente utilizzati per provocare il download automatico e l’esecuzione di codice dannoso sfruttando vulnerabilità non sanate dall’utente mediante l’installazione delle varie patch di sicurezza.
La diffusione della consapevolezza circa le problematiche che potrebbero nascondersi nei software utilizzati quotidianamente e l’adozione di una valida strategia che permetta di evidenziare eventuali “punti deboli” consentono di ridurre drasticamente i rischi derivanti dall’utilizzo di un sistema non adeguatamente aggiornato. A trarne vantaggio, nel caso delle imprese di piccole e di più grandi dimensioni, sarà l’intera infrastruttura IT.
Se Microsoft non sembra intenzionata a realizzare un meccanismo che supporti, in ambiente Windows, l’aggiornamento di tutti i software presenti sul sistema, anche quelli sviluppati da terze parti, ci ha pensato Secunia a riempire il vuoto.
Aggiornare Windows e le altre applicazioni con Secunia PSI 3.0
La società danese Secunia, attiva da svariati anni nel campo della sicurezza informatica, ha appena presentato la versione definitiva di Secunia PSI 3.0 (“Personal Software Inspector 3.0“). La terza release dell’applicazione contiene numerose ed interessantissime novità.
Secunia, innanzi tutto, ha deciso di svincolarsi dall’interfaccia utente scelta nella precedente versione di PSI che, dagli utenti, veniva evidentemente percepita troppo complessa. PSI 3.0 si propone quindi come un software molto più semplice da utilizzare che guida l’utente nella fase di scansione e di analisi del sistema attraverso la pressione di un paio di pulsanti.
Tutte le informazioni accessorie che venivano restituite dalle precedenti versioni di PSI sono state rimosse per lasciare spazio ad un’interfaccia semplice, chiara e pulita.
Il software di Secnia si fa carico di effettuare una scansione accurata del sistema individuando tutti quei programmi e quei componenti che non risultano correttamente aggiornati all’ultima versione, rappresentando quindi un potenziale rischio.
Già in fase d’installazione, il programma richiede se si desidera che gli aggiornamenti eventualmente rilevati vengano installati in maniera automatica:
Qualora si volesse verificare, di volta in volta, quali sono gli aggiornamenti disponibili e valutarne l’installazione manuale, basterà fare clic su Settings, nella finestra principale di PSI e togliere il segno di spunta dalla casella Install updates automatically.
Per eseguire un’analisi sul sistema in uso, alla ricerca di applicazioni e componenti non aggiornati, basta fare clic sul pulsante Scan now:
Al termine della scansione, si otterrà un punteggio (visualizzato in forma percentuale) che riflette lo stato complessivo di aggiornamento del sistema. Più il punteggio si avvicina al 100% e più applicazioni risultano correttamente aggiornate.
Nel caso in cui si fosse optato per l’aggiornamento manuale del sistema (disattivazione della casella Install updates automatically), PSI mostrerà la lista dei programmi da aggiornare. Con un semplice clic del mouse, si potrà richiedere l’installazione delle patch disponibili.
Tutto qui. PSI 3.0 resterà sempre in esecuzione e verrà avviato automaticamente ad ogni ingresso in Windows verificando costantemente se e quali applicazioni hanno bisogno di essere aggiornate.
Scorrendo l’elenco esposto da PSI, si può verificare quali e quante applicazioni il programma abbia rilevato sul sistema controllandone il corrispondente stato di aggiornamento. In particolare, le applicazioni riportate sotto la dizione Up-to-date programs, sono i programmi che risultano aggiornati alla versione più recente:
. Al momento il programma non è tradotto in italiano.