Un rapporto congiunto del CERT (Computer Emergency Response Team), l’organismo incaricato della pubblicazione degli avvisi sulla sicurezza, e del Dipartimento di Stato USA annuncia un preoccupante aumento del 38% nel numero di punti deboli nella sicurezza identificati nel 2005 rispetto al 2004. Lo scorso anno è stato scoperto un totale di 5.198 vulnerabilità e la loro suddivisione in base al tipo di sistema operativo è molto diversa da quanto ci si potrebbe aspettare: mentre 812 vulnerabilità si riferivano all'ambiente Windows, 2.328 erano relative a Unix e Linux, mentre 2.058 erano presenti su diversi sistemi contemporaneamente. Da questi dati è pertanto chiaro che nessuno può ritenersi al sicuro da vulnerabilità software, indipendentemente dal sistema operativo. Un altro studio, condotto dalla società di consulenze indiana Softscan, indica che gli autori dei virus hanno tratto il maggiore vantaggio possibile da questo incremento, poiché una quantità sempre crescente di codice nocivo sfrutta le vulnerabilità del software, infettando i sistemi per mezzo di una semplice connessione Internet.
Gli specialisti della sicurezza IT in genere scoprono le vulnerabilità software molto tempo prima che gli hacker inizino a sfruttarle, avvisando quindi i produttori di software per consentire il rilascio di patch correttive. Ma gli utenti sono a conoscenza di queste patch? Sfortunatamente troppi utenti Internet non si preoccupano di aggiornare il proprio software e pertanto rimangono estremamente vulnerabili alle minacce identificate anche molto tempo prima. Ad esempio, adware quali Coolwebsearch e simili utilizzano i punti deboli di Internet Explorer per ottenere l'accesso ai computer delle proprie vittime, bombardandoli di pubblicità non desiderata. Questo codice ostinato è di difficile eliminazione e continua ad attaccare il computer se la vulnerabilità non viene corretta. Lo stesso metodo viene utilizzato da codice nocivo di diverso tipo in grado di dirottare la pagina iniziale del browser, come nel caso dell'adware ILookup. Molte vittime sono state colpite anche dalla vulnerabilità LSASS, la quale consente ai virus di infettare i computer utilizzando una semplice connessione Internet. Questo punto debole viene sfruttato da diversi virus, fra i quali Bobas, Sasser e Bropia, che hanno provocato danni significativi nel 2004 e che vengono ancora considerati serie minacce. Anche nel caso delle foto ingannevoli in circolazione nella rete di AOL Messenger le vulnerabilità giocano ancora un ruolo importante; si pensi a quella contenuta nel componente GDI+, utilizzato nell'elaborazione di immagini in formato JPEG in Windows XP. Ancora una volta, Microsoft ha da tempo pubblicato una patch correttiva per questa vulnerabilità, ma molti utenti non l'hanno applicata.
Nonostante molti software recenti offrano aggiornamenti automatici, alcuni utenti disattivano questa opzione, perché non dispongono di un accesso permanente a Internet oppure perché utilizzano copie illegali del software. Altri invece utilizzano versioni di applicazioni estremamente vecchie, poiché la configurazione del proprio computer non consente loro di effettuare l'aggiornamento a una versione più recente. Tuttavia, non è consigliabile trascinare nel tempo questa situazione poiché i produttori di software non offrono più aggiornamenti per le applicazioni meno recenti. Una volta risolta la questione della licenza e della configurazione, risulta assolutamente essenziale attivare l'opzione di aggiornamento automatico. Infatti, questi aggiornamenti non includono solo patch di sicurezza, ma anche miglioramenti del software. Nel caso in cui utilizzi una connessione Internet a bassa larghezza di banda, assicurati almeno di installare gli aggiornamenti essenziali, ovvero quelli che correggono i punti deboli nella sicurezza, come spesso indicato dagli stessi produttori.
Se il tuo computer venisse infettato da un virus, non esitare a scaricare una patch di sicurezza da un computer non infettato e trasferirla nel tuo PC per mezzo di un dispositivo di archiviazione. Se il tuo computer è stato configurato per aggiornare automaticamente il software, rimarrà sostanzialmente al sicuro. Per ulteriori informazioni sulle minacce più recenti, sono disponibili riviste e notiziari specializzati sull'argomento. Gli utenti esperti potrebbero inoltre seguire i consigli di organizzazioni affini al CERT presenti nei propri paesi.
Norton 360
