All’inizio dello scorso anno il worm Conficker, seguendo il “cliché” di altri vermetti assai famosi come “Blaster” e “Sasser”, iniziò a diffondersi sui sistemi Windows sprovvisti della patch MS08-067.
Secondo le statistiche appena rese note, un computer su dieci sarebbe ancora vulnerabile. Motivo? La patch MS08-067, rilasciata a fine ottobre 2008, non sarebbe stata ancora applicata. La notizia arriva da Qualys che spiega come circa il 10% delle centinaia di migliaia di macchine Windows monitorate per i propri clienti non farebbero uso della patch MS08-067. Venticinque sistemi su 1.000 sarebbero tutt’oggi infetti.
E sebbene Conficker sia ormai passato “nel dimenticatoio”, la botnet alla base del funzionamento del malware non è morta. Della botnet farebbero putroppo ancora parte qualcosa come, secondo una stima per difetto, almeno quattro milioni di sistemi.
I sistemi non aggiornati mediante l’installazione delle patch mensilmente rilasciate da Microsoft e dagli altri produttori rappresenta un grave rischio per l’interà società dell’informazione. Le macchine violate facendo leva su vulnerabilità note possono essere infatti sfruttare per lanciare attacchi verso altre aziende, inviare milioni di messaggi di spam, compiere operazioni dannose, facilitare la distribuzione di altri malware.
La funzionalità di aggiornamento del sistema operativo dovrebbe essere mantenuta sempre attiva in modo da essere avvisati circa la disponibilità di nuove patch. In ambito aziendale rivestono importanza a dir poco cruciale le politiche per la distribuzione e l’applicazione degli aggiornamenti per Windows e per le altre applicazioni.
Secunia, società danese che mette a disposizione diverse soluzioni per monitorare lo stato di aggiornamento di Windows e di tutti gli altri programmi installati, ha di recente fornito alcune argomentazioni sul futuro degli “update” per il sistema operativo di casa Microsoft (ved., a tal proposito, questo articolo). Già in Windows 7 avremmo auspicato di vedere una funzionalità che consenta agli utenti di essere informati non solo sulla necessità di applicare degli aggiornamenti per Windows e le altre applicazioni Microsoft ma anche per i software sviluppati da terzi. A Redmond si potrebbe pensare ad inserire nel sistema operativo un meccanismo simile a quello adottata nel caso dei software antivirus ed antimalware: già a partire dal Service Pack 2 di Windows XP, infatti, Windows è capace di rilevare la mancanza di un pacchetto antivirus installato sul sistema e di mettere in allerta l’utente nel caso in cui questo dovesse risultare disabilitato oppure non aggiornato. In futuro sarebbe auspicabile trovare in Windows una soluzione che monitori la disponibilità di eventuali “update” per tutte le applicazioni in uso.