Minacce e difese

Vulnerabilità dei programmi e del sistema operativo

LA MINACCIA
Le applicazioni software, specie le più sofisticate, sono prodotti di notevolissima complessità la cui realizzazione avviene spesso con notevoli vincoli di tempo e risorse.
Non di rado, per il test prima del rilascio non viene riservato il tempo sufficiente e così, non appena raggiunto un livello di stabilità considerato "accettabile", si procede quanto prima al lancio commerciale, rimandando a successivi aggiornamenti e Service Pack la correzione degli immancabili bug che, prima o poi, emergeranno con l'uso.
Sfortunatamente, questa politica delle software house ha l'effetto di mettere in circolazione delle applicazioni contenenti non soltanto errori che ne causano occasionali malfunzionamenti, ma anche vulnerabilità che possono essere sfruttate dagli hacker per veicolare e propagare "infezioni" virali e altre minacce informatiche su larga scala. Un classico esempio è quello dei bug che affliggono i web browser, specie se forniti insieme al sistema operativo, e quindi largamente diffusi. Quanto detto vale, a maggior ragione, per il sistema operativo.
Questo è, di fatto, un gigantesco insieme di programmi che, anche solo per semplici motivi statistici, può contenere errori e vulnerabilità in numero ancor maggiore rispetto ai singoli applicativi.
Inoltre, un determinato sistema operativo ha un grado di diffusione mediamente assai alto, a differenza del software applicativo specializzato, che risiede su "popolazioni" più ristrette di PC; pertanto, è la vittima preferita dagli hacker, che possono contare su una popolazione-bersaglio molto più grande, in grado di aumentare a dismisura la probabilità che un attacco riesca e causi danni macroscopici.
Per un PC collegato in rete il rischio derivante dalle vulnerabilità di applicazioni e sistema operativo si aggrava, in quanto alcune di queste vulnerabilità sono sfruttabili anche via rete.
Se, quindi, sulla LAN aziendale vi sono PC infetti, tutti gli altri PC possono rimanere "contagiati" nel giro di pochissimo tempo, anche senza che questi siano stati usati da alcuno.

LA DIFESA
• Installare regolarmente tutti gli aggiornamenti per il proprio software applicativo e per il sistema operativo.
• Nel caso specifico di Windows e dei prodotti Microsoft, abilitare gli Aggiornamenti automatici di Windows Update o di Microsoft Update.
• Se il proprio PC si trova su una LAN, installare un firewall software per ridurre il rischio di infezioni e attacchi originati dalla rete.
• In ambito aziendale, non collegare in rete i PC per i quali ciò non è strettamente necessario.