martedì 18 gennaio 2011

Troppe vulnerabilità sui PC!

Secunia, una delle principali società che si occupa di sicurezza, ha rilasciato oggi il nuovo report annuale di analisi delle vulnerabilità informatiche che sono state censite nel 2010.

Dall'analisi di questo report emergono una serie di dati molto interessanti... vediamoli!

Intanto, Secunia, mettendo a punto un profilo tipo del PC di un utente medio (aziendale o casalingo che sia), ha scoperto che è composto da circa 66 programmi, prodotti da circa una ventina di vendor diversi.

Una situazione molto frammentata quindi.

Limitando le ulteriori analisi ai 50 programmi più installati è emersa la seguente situazione: 
- questi programmi sono prodotti in totale da 14 vendor diversi
- 26 programmi sono prodotti da Microsoft
- 24 programmi sono prodotti dagli altri 13 vendor

Figura 1
Le vulnerabilità di questi 50 programmi sono aumentate nel 2010 di circa il 70% rispetto al 2009, arrivando alla ragguardevole cifra di oltre 700 (indipendentemente dalla versione di sistema operativo installato). 
Inoltre, le attenzioni dei cacciatori di bachi si sono appuntate soprattutto sui prodotti di terze parti, come può essere facilmente desunto dalla Figura 1 qui a fianco.

Infine, a complicare questo già preoccupante scenario, c'è il fatto che le vulnerabilità in più che sono state scoperte nel 2010 sono quasi tutte considerate altamente critiche e sfruttabili da remoto per ottenere accessi al sistema attaccato (Figura 2).

Figura 2
Davvero un bel guaio, soprattutto tenendo conto che solo pochi vendor forniscono agli utenti gli strumenti automatici per l'aggiornamento dei propri prodotti.

Dato che un PC con delle vulnerabilità nel software non è difendibile efficacemente, questa situazione è ovviamente una manna per i cyber-criminali che vogliono infettare il maggior numero possibile di PC con il proprio malware. E' quindi evidente che, per aumentare i livelli medi di sicurezza su Internet, questo sarà un terreno sul quale si dovrà lavorare molto, perché non è più possibile scaricare sulle spalle degli utenti l'onere degli aggiornamenti, visto che questi sono ormai diventati "fisiologici". 
Gli utenti non sanno, non possono e non vogliono passare molto del loro tempo a mantenere le proprie macchine aggiornate (mia moglie mi maledice ogni volta che il PC si impalla per un aggiornamento fallito o è inutilizzabile perchè deve essere riavviato) per consentire alle software house di continuare nelle loro politiche commerciali poco assennate.

Occorrerà quindi che i vendor ripensino al proprio modello di aggiornamento del software, magari stimolati da report che mostrano quanto questo sia necessario


Nessun commento:

Posta un commento

http://www.wikio.it