Ancora oggi le applicazioni sviluppate da terze parti (i programmi che non sono direttamente supportati dei servizi di aggiornamento di Microsoft; ad esempio da Windows Update) non sono spesso, purtroppo, percepite come uno dei vettori d’attacco preferiti da parte dei malintenzionati. Vulnerabilità irrisolte nei vari programmi che si impiegano a cadenza giornaliera restano il “tallone d’Achille” che può esporre l’utente comune come il professionista o la grande azienda a rischi d’infezione. Non si tratta di sciocchi timori: basti pensare che anche famose aziende a livello internazionale sono bersaglio di attacchi che sfruttano, molto spesso, vulnerabilità presenti sui sistemi client connessi in rete locale. Spesso un browser non aggiornato, una vecchia versione di Flash Player, una release obsoleta di Java, possono fungere da “testa di ponte” per sferrare un attacco capace di sottrarre informazioni personali od installare malware.
Lo confermano i risultati dell’indagine condotta da F-Secure su 200.000 workstation aziendali, utilizzate per larga parte in ambito europeo. Ben l’87% dei sistemi utilizzati in ambito business è sprovvisto degli aggiornamenti software principali, cosa che potrebbe mettere a rischio l’intera sicurezza aziendale. Gli aggiornamenti software di solito mancanti sono quelli per Java, per vari prodotti Microsoft, Adobe Flash Player, Firefox ed OpenOffice.
“Da questi numeri, sembra proprio che molte persone non comprendano del tutto l’importanza che i software aggiornati hanno per la sicurezza dei computer e dell’azienda“, ha affermato Esa Tornikoski, Product Manager di F-Secure. “Il 70-80% dei dieci principali tipi di malware rilevati dai nostri laboratori sono exploit indirizzati contro le vulnerabilità dei software“. Tornikoski cita espressamente il progetto “World Map“ di F-Secure che mostra quante e quali tipologie di infezioni vengono rilevate dai prodotti della società finlandese nel giro delle ultime 24 ore.
Come si può verificare consultando le informazioni aggiornate in tempo reale da F-Secure, buona parte delle aggressioni da malware hanno gioco facile sfruttando vulnerabilità irrisolte nei vari software (indicazione exploit).
I numeri – secondo gli stessi esperti di F-Secure – rimagono purtroppo impressionanti, specialmente se si pensa che attacchi su vasta scala hanno ripetutamente razziato dati sensibili memorizzati sui sistemi e sui server aziendali. F-Secure ricorda il caso del malware Red October, che per cinque anni ha sottratto informazioni riservate alle organizzazioni governative e di ricerca così come ad aziende fino a quando non è stato scoperto lo scorso gennaio. Tale malware ha potuto sfruttare lacune di sicurezza presenti nei pacchetti Word, Excel e Java. Le aggressioni subite da Red October, così come da altri malware similari, avrebbero potuto essere del tutto evitate semplicemente mantenendo aggiornati i vari software.
Per le aziende, F-Secure propone Software Updater, una soluzione pensata per agevolare la gestione degli aggiornamenti e delle patch. Software Updater, in modo proattivo, scansiona i computer collegati in rete locale alla ricerca di aggiornamenti e patch di sicurezza mancanti provvedendo quindi all’installazione automatica (è comunque permesso l’approccio manuale). Diversamente rispetto ad altri software della sua categoria, Software Updater è parte di una soluzione antivirus completa: Protection Service for Business. Tale soluzione comprende la tecnologia DeepGuard di F-Secure, capace di proteggere le workstation ed i server dagli attacchi zero-day e da quelli che sfruttano le vulnerabilità per cui non sono ancora state rilasciate patch.
Per le altre tipologie di utenti, interessanti sono il recente OUTDATEFighter (Aggiornare automaticamente i programmi installati in Windows con OUTDATEfighter) oppure l’offerta di Secunia (per gli utenti consumer c’è Personal Software Inspector: Aggiornare Windows e le altre applicazioni mettendo in sicurezza il sistema: Secunia PSI 3.0).