Soluzioni tecniche

Perché è importante aggiornare il software

15 Dicembre 2011

Video in Flash, documenti in Word o PDF, applet Java… La diffusione di contenuti in formati specifici li ha ormai resi dei veri e propri standard de facto.
Perciò, tra i software di "sistema" (nell’accezione più ampia del termine), dobbiamo considerare applicazioni come Adobe Flash Player, Microsoft OfficeJava Runtime Environment e almeno un visualizzatore di file PDF (come Adobe Reader).
Proprio la diffusione di questi formati ha prodotto negli anni una proliferazione di malware veicolato attraverso di essi.

Il virus I Love You e il caso di Microsoft

Microsoft è riuscita ad arginare l’ondata di macrovirus che qualche anno fa prendeva di mira i file Office (come il famigerato I Love You, forse il primo virus informatico che abbia raggiunto notorietà planetaria), sostanzialmente disabilitando di default il contenuto attivo (macro) nei suoi documenti, ma anche gestendo il patching di Office allo stesso modo di quello del sistema operativo.

Software antimalware
 

Per altri software, però, l’aggiornamento non è così semplice

Non è raro trovare macchine Windows con versioni di Adobe Reader precedenti alla 8 (ossia un software di 4 anni fa), magari perché quella versione era presente in uno dei CD utilizzati per l’installazione, e da quel momento non si è più pensato ad aggiornarlo.
Questa situazione fa sì che i produttori di malware utilizzino le falle note di questi software (spesso insieme a pratiche di ingegneria sociale) per raccogliere informazioni in modo fraudolento o prendere possesso di sistemi.


Chi di voi ultimamente non ha ricevuto almeno una mail con oggetto e corpo assolutamente neutri (per esempio: "Invio fattura") e un allegato in PDF?
Bene, quel PDF era costruito in modo da utilizzare falle di vecchie versioni del software di visualizzazione per eseguire codice malevolo sul pc, per esempio per scaricare un trojan virus.
Quasi giornalmente, la stampa specializzata pubblica notizie di attacchi perpetrati o virus veicolati attraverso queste piattaforme. Ci sono addirittura aziende specializzate in ricerca di falle 0-day (ossia per le quali non è ancora disponibile una patch) che per policy aziendale le rendono disponibili al mondo senza segnalarle prima al produttore.

Attenzione

Attenzione: non voglio fare inutile allarmismo.
Spesso un buon antivirus (aggiornato!) è sufficiente a bloccare sul nascere questi comportamenti.
Però, l’unico modo per essere certi che le macchine da noi gestite siano immuni da problemi, è quello di aggiornare anche queste applicazioni con le stesse regole e la stessa frequenza che utilizziamo per l’update del sistema operativo, anche se questo ci porta via tempo.

Ecco qualche strumento utile per avere software sempre aggiornati

Possiamo contare su alcuni strumenti che ci facilitano il compito: ad esempio Ninite, che già nella versione gratuita permette di scaricare tutto il software necessario in un unico installer, e che di recente è stato integrato nel modulo Kaseya Software Deployment and Update, in modo da oermettere una gestione centralizzata e basata su policy.
Oppure Software Informer, in grado di monitorare e aggiornare le applicazioni sulle singole macchine.
Insomma, non importa lo strumento che scegliamo: l’importante è aggiornare!

E tu, ti ricordi di aggiornare con frequenza i software installati sul tuo computer?

Autore
Furio Borsi
Si appassiona al mondo digitale fin da bambino, con il glorioso Commodore 64, sul quale si diverte a scrivere semplici programmi in Basic e modificare giochi. Nel 1990 riceve in regalo il suo primo PC (i386), seguito un paio d'anni dopo da un i486dx. In questi anni affina le sue attitudini al problem solving, scassando hardware e software e divertendosi a rimetterlo a posto. ;) Diventa così "quello che se ne capisce" per i suoi familiari e amici, arrivando a collaborare con alcuni studi professionali per la gestione del parco macchine e dei server Windows. Finito il liceo, studia DAMS con indirizzo multimediale a Bologna e Imperia. Nel 2002, dopo un anno sabbatico a Londra, lavora come sviluppatore junior in un'azienda che produce software per database territoriali in ambito Pubblica Amministrazione. In questo periodo si avvicina con passione a problematiche sistemistiche e di network management su reti estese. Nel 2007 entra a far parte dello staff di Achab, per cui si occupa di formazione e supporto, in particolare riguardo a Kaseya, e gestione del parco macchine e della rete.
Commenti (0)
Iscriviti
Notificami
guest
0 Commenti
Inline Feedbacks
Guarda tutti i commenti