Microsoft premia Vista: molto più sicuro di XP

Il SIRv7 ha identificato tre tendenze evidenti per quanto concernente le categorie di malware maggiormente presenti negli ultimi mesi:

• «i Trojan di vario tipo (inclusi software di protezione non autorizzati) si sono confermati come la categoria più diffusa»;
• «i worm sono saliti dal quinto posto occupato nel secondo semestre 2008 al secondo nel primo semestre 2009»;
• «è aumentata anche l’incidenza di software di intercettazione delle password e strumenti di monitoraggio, aumento dovuto in parte alla crescita di malware indirizzato contro i giocatori online».

Tra le tendenze più evidenti, però, v’è l’uso di siti contraffatti per proporre in modo subdolo agli utenti il malware passando per pagine conosciute e con una certa reputazione. Così facendo:

• «Le impression di siti contraffatti sono aumentate significativamente nel primo semestre 2009, principalmente a causa della forte crescita di attacchi di tipo phishing indirizzati a siti di social networking»;
• «I creatori di siti contraffatti hanno ampliato la gamma di tipologie di siti Web attaccati rispetto al passato: siti per il gaming online, portali e presenze online delle più importanti aziende sono stati alcuni dei bersagli preferiti nel primo semestre 2009»;
• «Dopo essere rimasto sostanzialmente invariato per tutto il secondo semestre 2008 e fino ad aprile 2009, il numero di impression è improvvisamente quasi raddoppiato a maggio e ha proseguito nella sua ascesa anche a giugno, in parte in seguito a campagne indirizzate contro i siti di social networking».

Cinque tra le falle più compite da exploit su Windows XP erano originate da software Microsoft. Seguivano nella top 10 una vulnerabilità in Adobe Reader, una in Apple QuickTime ed una in WinZip. Su Vista il quadro è radicalmente cambiato con un solo problema addebitabile a Microsoft all’interno della top 10 delle falle più colpite, mentre il resto è lasciato a vulnerabilità di aziende terze (Adobe, Baidu, RealNetworks). Adobe Flash Player, risulta essere l’applicazione maggiormente nel mirino negli ultimi mesi.

Il quadro relativo ad Office denota invece una pesante responsabilità dell’utenza sulle minacce incontrate. Gran parte delle vulnerabilità sfruttate dagli attacchi, infatti, potrebbero essere facilmente risolte a priori aggiornando i prodotti in uso. La realtà, però, racconta una storia differente:

• «La gran parte delle vulnerabilità di applicazioni Microsoft Office sfruttate con maggiore frequenza nel primo semestre 2009 erano tra quelle meno recenti. Più della metà delle vulnerabilità sfruttate erano state identificate e risolte dagli aggiornamenti per la protezione Microsoft nel 2006»;
• «Il 71,2% degli attacchi ha sfruttato un’unica vulnerabilità per la quale era disponibile da tre anni un aggiornamento per la protezione (MS06-027). I computer che avevano applicato l’aggiornamento sono stati protetti da tutti gli attacchi.»;
• La maggior parte degli attacchi a Office rilevati nel primo semestre 2009 (55,5%) hanno riguardato installazioni di programmi Office che erano state aggiornate tra luglio 2003 e giugno 2004. La maggior parte di questi attacchi hanno riguardato gli utenti di Office 2003 che non avevano applicato un Service Pack o un aggiornamento per la protezione dopo il rilascio della versione originale di Office 2003 nell’ottobre 2003 [...] Microsoft raccomanda di configurare il computer per l’utilizzo di Microsoft Update, che si occupa di aggiornare il sistema operativo Windows e tutti i software Microsoft»

L’uso di Microsoft Update è ora in forte aumento, segno di una maggiore informazione che ha portato presso l’utenza una maggiore disponibilità nei confronti di un controllo più vasto su tutti i software Microsoft (Windows Update, al contrario, monitora soltanto il sistema operativo):