Ogni dieci utenti di Adobe Reader, sei di loro eseguirebbero una versione vulnerabile del software per l’apertura e la gestione dei file in formato PDF. Lo sostiene Avast, nota azienda produttrice di software per la sicurezza informatica, che ha confermato – da un lato – la grande popolarità di Adobe Reader (utilizzato dall’80% degli utenti dei prodotti Avast) e – dall’altro – la scarsa propensione di chi lo usa ad applicare gli aggiornamenti via a via rilasciati.
Secondo le statistiche pubblicate da Avast, il 60,2% dei suoi clienti utilizzerebbe una versione vulnerabile di Adobe Reader mentre solamente il 40% di essi avrebbe installato Reader X od impiegherebbe una release aggiornata mediante l’applicazione di tutte le patch di sicurezza. Un utente su cinque farebbe ancora uso, addirittura, di versioni insicure di Adobe Reader 8.x.
I dati di Avast pongono al secondo posto Foxit Reader, un lettore di file PDF alternativo, che sarebbe stato installato dal 4,8% dei clienti della società ceca.
“C’è una supposizione molto diffusa secondo la quale gli utenti migrerebbero automaticamente alle versioni più aggiornate di qualunque programma“, ha commentato Ondrej Vlcek, CTO di AVAST Software. “Tale affermazione, almeno nel caso di Adobe Reader è assolutamente falsa e gli utenti sono così esposti ad una vasta gamma di minacce“.
Applicazioni come Secunia PSI sono certamente molto utili ma Avast desidera spronare gli utenti ad una maggiore consapevolezza dei rischi derivanti dalla mancata installazione degli aggiornamenti per il sistema operativo ed i vari software.
Da parte nostra ci auguriamo che Windows possa divenire presto capace di gestire le procedure di aggiornamento dei singoli software. Al momento, infatti, il sistema operativo del colosso di Redmond è in grado di controllare la disponibilità di aggiornamenti e patch di sicurezza per i propri software ma non mette a disposizione strumenti per il controllo di applicazioni sviluppate da terze parti. Come spesso ricordato, se fosse il sistema operativo a farsi carico degli aggiornamenti relativi all’intero parco software installato, si otterrebbero enormi benefici in termini di sicurezza: gli utenti, infatti, indotti ad installare gli update, non tralascerebbero la loro applicazione, evitando quindi che vulnerabilità note possano essere sfruttate per prendere di mira i loro sistemi.