Tratto dallo speciale:

Le patch in ritardo sono il nemico più grande della sicurezza

di Michele C. Soccio

Pubblicato 21 Settembre 2009
Aggiornato 12 Febbraio 2018 20:48

Nonostante la maggior parte dell’attività di fronte al computer si svolga sul Web, i pericoli maggiori arrivano ancora dall’utilizzo di software non aggiornato. È quanto emerge da un’inchiesta svolta congiuntamente da SANS Institue, Qualys e TippingPoint.

La ricerca ha preso in esame più di 15.000 aziende in un periodo compreso tra marzo e agosto di quest’anno. I risultati ottenuti non lasciano dubbi: i ritardi nell’installazione di patch e versioni più aggiornate degli applicativi rappresentano troppo spesso una porta aperta per gli aggressori.

Basti pensare, ad esempio, che le varie falle di tipo 0-day che hanno colpito QuickTime nell’ultimo periodo sono responsabili di ben il 72% degli attacchi sferrati contro software Apple. Una sorte simile tocca ad Adobe, che con il suo Reader e il Flash Player è tra le aziende più sfruttate dai malintenzionati.

La colpa non va però addossata ai produttori di software, ma piuttosto alle aziende stesse. In ambito enterprise (ambito in cui la ricerca si è concentrata) molte delle installazioni ricevono aggiornamenti più o meno velocemente a seconda della loro criticità. Accade spesso che per essere sicuri di avere tutto il software funzionante, gli aggiornamenti vengano ritardati di proposito per effettuare ulteriori test.

Test che potrebbero essere effettuati molto più rapidamente se, come accade per i sistemi operativi, i vari software applicativi utilizzassero tutti uno stessa distribuzione centralizzata degli aggiornamenti. Un tale sistema permetterebbe inoltre alle aziende di far meglio fronte alla carenza di organico che troppo spesso affligge i reparti responsabili dell’IT Security.