Se il Windows Store che verrà portato ad debutto con Windows 8 dovrebbe offrire una parziale soluzione al problema degli aggiornamenti delle applicazioni sviluppate da terze parti, permane la necessità di installare gli update per tutte quei software e quei plugin che non sono gestiti dal sistema operativo. La necessità di applicare gli aggiornamenti via a via rilasciati dai produttori resta impellente anche sulle più recenti versioni del sistema operativo di Microsoft (Windows 7) e molto probabilmente continuerà ad esserlo anche in Windows 8. Ancora oggi, infatti, le applicazioni sviluppate da terze parti (i programmi che non sono direttamente supportati dei servizi di aggiornamento di Microsoft; ad esempio da Windows Update) non sono spesso, purtroppo, percepite come uno dei vettori d’attacco preferiti da parte dei malintenzionati. Vulnerabilità irrisolte nei vari programmi che si impiegano a cadenza giornaliera restano il “tallone d’Achille” che può esporre l’utente comune come il professionista o la grande azienda a rischi d’infezione.
Non si tratta di sciocchi timori: basti pensare che anche famose aziende a livello internazionale sono bersaglio di attacchi che sfruttano, molto spesso, vulnerabilità presenti sui sistemi client connessi in rete locale. Spesso un browser non aggiornato, una vecchia versione di Flash Player, una release obsoleta di Java, possono fungere da “testa di ponte” per sferrare un attacco capace di sottrarre informazioni personali od installare malware (abbiamo recentemente affrontato il problema anche in questo articolo).
La diffusione della consapevolezza circa le problematiche che potrebbero nascondersi nei software utilizzati quotidianamente e l’adozione di una valida strategia che permetta di evidenziare eventuali “punti deboli” consentono di ridurre drasticamente i rischi derivanti dall’utilizzo di un sistema non adeguatamente aggiornato. A trarne vantaggio, nel caso delle imprese di piccole e di più grandi dimensioni, sarà l’intera infrastruttura IT.
Niels Henrik Rasmussen, presidente esecutivo di Secunia, società danese da anni attiva nel campo della sicurezza informatica, aveva rilanciato l’idea di un “meccanismo di patching unificato” che consentirebbe agli utenti di affidarsi ad un unico strumento capace di rilevare la disponibilità di eventuali aggiornamenti per tutti i software installati e proporne l’installazione automatica (in buona sostanza, quello che accade da tempo in ambiente Linux). Rasmussen spiega, infatti, che un “utente tipo” è oggi costretto a misurarsi con ben 14 meccanismi di update differenti se desidera mantenere aggiornato il proprio “parco software”.
E se Microsoft al momento non sembra intenzionata a realizzare un meccanismo che supporti, in ambiente Windows, l’aggiornamento di tutti i software presenti sul sistema, Secunia pone nuovamente l’accento sul problema col lancio della terza versione di Secunia PSI (“Personal Software Inspector“).
Il software – Secunia PSI 3.0 – è al momento disponibile solamente in versione “beta” ma già sono emerse le principali novità che contraddistingueranno la nuova versione dell’apprezzata applicazione.
Secunia, innanzi tutto, ha deciso di svincolarsi dall’interfaccia utente scelta nella precedente versione di PSI che, dagli utenti, veniva evidentemente percepita troppo complessa. PSI 3.0 si propone come un software molto più semplice da utilizzare che guida l’utente nella fase di scansione e di analisi del sistema attraverso la pressione di un paio di pulsanti. Ove possibile, inoltre, PSI 3.0 provvederà ad aggiornare automaticamente tutti i software non-Microsoft in modo che l’utente non debba più preoccuparsi di questo compito.
In un’unica finestra, la nuova versione dell’applicazione di Secunia indicherà tutti gli aggiornamenti che non sono stati ancora applicati sul sistema, comprese le patch Microsoft destinate al sistema operativo ed agli altri programmi del colosso di Redmond.
La versione “beta” di Secunia PSI 3.0, in inglese, ancora potenzialmente instabile, può essere prelevata facendo riferimento a questa pagina.