Microsoft ha pubblicato la tredicesima edizione del suo “Security Intelligence Report“, storico resoconto semestrale che fotografa lo stato della sicurezza ed esamina vulnerabilità e malware. Lo studio elaborato dai tecnici del colosso di Redmond è frutto delle indagini condotte su un totale di 600 milioni di sistemi, in tutto il mondo. I dati relativi ad infezioni e tendenze sono raccolti utilizzando le informazioni anonime provenienti dai software e dai servizi Microsoft quali “Security Essentials“.
Nell’ultima edizione del documento elaborato dai tecnici di Microsoft tra i dati certamente più interessanti vi sono quelli riguardanti il tasso d’infezione dei sistemi operativi sviluppati dal colosso di Redmond. Windows XP SP3 si conferma la piattaforma certamente più bersagliata dagli autori di malware che riescono a portare più frequentemente in porto i tentativi d’attacco. Considerando le versioni a 32 e 64 bit di Windows 7, Windows XP resta più bersagliato, dalle due alle tre volte, rispetto alla versione più recente del sistema operativo Microsoft.
Le versioni a 64 bit di Windows 7 (RTM e Service Pack 1) si confermano oggetto di un minor numero di aggressioni rispetto alle corrispondenti release a 32 bit.
Microsoft ha comunque rilevato un aumento nel numero di infezioni che interessano i sistemi Windows 7 giustificandole sulla base di una maggior diffusione del sistema operativo tra gli utenti. “Chi adotta subito un sistema operativo è molto spesso un appassionato di tecnologia che dispone di migliori conoscenze informatiche. Mano a mano che la base di utenti di Windows 7 aumenta, si aggiungono anche persone che sono in possesso di conoscenze, in materia di sicurezza, più scarse rispetto a chi ha abbracciato subito il sistema operativo“, è la traduzione di quanto si legge sul report Microsoft a pagina 48.
Per quanto riguarda le vulnerabilità che gli aggressori usano sfruttare, Java continua a fare la parte del leone: versione non aggiornate del pacchetto Java sono sempre più di frequente responsabili di un gran numero di infezioni, indipendentemente dalla piattaforma Windows utilizzata.
Al primo posto ci sono comunque codici HTML/JavaScript malevoli che vengono sfruttati per provocare il download automatico di elementi software dannosi. Tali rischi possono essere semplicemente mitigati istallando con regolarità e tempestività tutti gli aggiornamenti per il browser web ed il sistema operativo.