La lotta al malware è una battaglia infinita, che Microsoft combatte mensilmente con il rilascio di bollettini di sicurezza e patch per tutte le vulnerabilità di volta in volta scoperte. Nel 2010 sono stati oltre 100 i bollettini rilasciati, per la correzione di 256 vulnerabilità di Windows. A questo proposito, i ricercatori di BeyondTrust hanno effettuato un’interessante analisi di tutte le vulnerabilità di Windows 7 e Internet Explorer 8 scoperte da Microsoft nel 2010: i risultati sono piuttosto eloquenti: un sistema utilizzato da utenti privi di diritti di amministratore, è un sistema meno “esposto” alle vulnerabilità.
I principali risultati di questa relazione dimostrano che un’utenza senza privilegi di amministratore è protetta dal
- 75% delle vulnerabilità classificate come critiche
- 100% delle vulnerabilità di Microsoft Office segnalate nel 2010
- 100% delle vulnerabilità di Internet Explorer segnalate nel 2010
- 64% di tutte le vulnerabilità riportate da Microsoft nel 2010
Peter Beauregard, direttore del programma di gestione di BeyondTrust che ha condotto l’indagine, ha dichiarato
Mentre la percentuale di vulnerabilità rilevate è diminuita eliminando diritti di amministratore, l’indagine rivela un aumento di vulnerabilità complessive Negli ultimi cinque anni, sebbene Microsoft abbia costantemente migliorato la sicurezza del suo s.o., sicurezza che trova il suo apice in Windows 7. Sfortunatamente, tutte le piattaforme soffrono di vulnerabilità di sicurezza e come indicato dai recenti numeri di Android, più popolare si diventa, più aumenta il rischio che queste vulnerabilità vengano sfruttate per fini illeciti.
Che fare se non tenersi sempre aggiornati con tutti i bollettini di sicurezza di volta in volta rilasciati? Qualcuno direbbe di cambiare s.o., che ne pensate?