Windows: troppe patch, nessuna patch
L’assuefazione a dover installare continui aggiornamenti rischia di far perdere agli utenti la percezione sulla necessità di chiudere le falle rischiose
Sembra così radicata l’abitudine a dover scaricare tutte le settimane, o quasi, aggiornamenti per Windows Vista, che si corre il serio pericolo di perderne l’importanza.
Non è da sottovalutare l’allarme lanciato da Qualys, società che si occupa di sicurezza, dopo aver constatato il comportamento dei propri clienti. Sulla base di un parco installato complessivo pari a oltre 200mila pc, l’azienda ha constatato che la patch eccezionale rilasciata lo scorso ottobre e definita da Microsoft come critica ha raccolto lo stesso livello di attenzione degli altri aggiornamenti regolari, quando invece sarebbe dovuta essere installata con maggiore prontezza.
In pratica, secondo Qualys, la frequenza con la quale vengono proposti aggiornamenti sta facendo perdere agli utenti la cognizione sulla loro importanza e i relativi pericoli che possono derivare da una mancata o ritardata installazione.
Per valutare il livello di attenzione, nell’arco delle sei settimane successive all’annuncio sono stato controllati le macchine esposte alla vulnerabilità MS08-067 e quelle alle quali non erano ancora state applicate due patch successive, rilasciate l’11 novembre, MS08-068 e MS08-069. I risultati hanno messo in evidenza che la patch segnalata come prioritaria (al punto da eseguire un rilascio straordinario, cosa che non avveniva da un anno e mezzo) in realtà aveva ricevuto la stessa attenzione delle altre, con la conseguenza di lasciare senza protezione un numero non indifferente di utenti.
La situazione è leggermente migliorata negli ultimi giorni, ma solo per gli annunci praticamente congiunti di Symantec, Trend Micro e della stessa Microsoft relativi ai worm Conficker e Downadup capaci proprio di sfruttare questa falla. La ricerca Qualys ha permesso di accertare una riduzione dei sistemi non aggiornati pari al 70%, un passo avanti, ma non abbastanza. Resta infatti ancora elevato il numero di postazioni attualmente in grado di essere prese di mira e sfruttate per la realizzazione di botnet.
Ma il risultato che più interessava nella ricerca, l’attenzione degli utenti nei confronti delle patch e alla capacità di recepire i reali pericoli di un pc non aggiornato, ha fornito esiti preoccupanti. Non è infatti da escludere che si sita verificando una sorte di assuefazione da patch, con il rischio che al momento buono, l’annuncio di un pericolo concreto venga sottovalutato e assimilato ai tanti allarmi quotidiani.
Ancora nessun commento.