Il mancato aggiornamento dei plugin Java e Flash per i vari browser si conferma la prima causa di infezioni ed attacchi malware attraverso la rete Internet, sia in ambito domestico che aziendale. A sostenerlo è Websense che ha pubblicato i risultati di un importante studio incentrato sulle realtà business.
In una precedente ricerca, gli esperti di Websense avevano rilevato come addirittura il 93% delle aziende fosse vulnerabile ad attacchi concepiti per sfruttare una o più vulnerabilità delle versioni più datate dei pacchetti Java. In un caso su due, inoltre, l’azienda usava una versione di Java non aggiornata da oltre due anni.
Appoggiandosi alla sua infrastruttura “cloud” ed analizzando milioni di richieste web reali per l’utilizzo di Java, WebSense ha adesso scoperto che solamente il 19% dei computer aziendali basati su Windows ha eseguito l’ultima versione di Java (versione 7.0 update 25) tra l’1 e il 29 agosto 2013.
Oltre il 40% delle richieste Java aziendali provengono da browser che stanno ancora utilizzando l’obsoleto Java 6. Come risultato, più dell’80% delle richieste Java sono soggette a due exploit estremamente conosciuti e sfruttati da parte dei malintenzionati. L’83,86% dei browser aziendali ha abilitato Java.
A completare il quadro sconfortante, quasi il 40% degli utenti non esegue le versione di Adobe Flash più aggiornata (il 25% delle installazioni di Flash risale a più di sei mesi fa, quasi il 20% a un anno fa e quasi l’11% a due anni fa).
L’utilizzo di versione obsolete della piattaforma Java, così come di Flash Player, espone a gravissimi rischi ed è uno dei modi migliori per prendersi un’infezione navigando in Rete. Gli exploit di Java e Flash sono tra i più utilizzati da chi sviluppa malware che ha così modo di eseguire software nocivo sul sistema dell’utente non appena questi visiti siti web contenenti un’applet malevola.
Nel nostro articolo Java è sicuro? Come difendersi dalle minacce più recenti, abbiamo evidenziato come l’utilizzo di versioni non aggiornate dei pacchetti Java JRE e Java JDK possa esporre a concreti rischi d’infezione durante la navigazione in Rete.
Vi rimandiamo alla consultazione del nostro approfondimento circa le strategie da utilizzare per difendersi dalle minacce online.
Per quanto riguarda Adobe Flash, per ciascun browser utilizzato, vi suggeriamo di collegarvi con questa pagina. In corrispondenza di ciascun browser, Adobe indica la versione più aggiornata di Flash Player attualmente disponibile mentre il riquadro You have version nnn installed riporta la versione di Flash correntemente installa nel browser in uso. In caso di difformità sul numero di versione, è necessario provvedere immediatamente con l’aggiornamento (del browser o del plugin Flash).