Il primo trimestre 2013 ha visto un considerevole aumento delle cosiddette vulnerabilità zero-day, particolarmente insidiose in quanto rendono i software vulnerabili prima che sia disponibile una patch.
=> Scopri se le PMI posso evitare di spendere in Antivirus
Particolarmente colpiti: Java e Adobe Flash Player, Acrobat, e Reader.
L’allarme è lanciato dalla società per la sicurezza Trend Micro attraverso il documento Security Roundup 2013.
Al centro dell’attenzione, l’applicativo Java di Oracle, in quale ha manifestato in questo primo trimestre la presenza di ben due vulnerabilità zero-day, sfruttate dal ransomware Reveton e sue successive varianti, in grado in alcuni casi di attaccare anche sistemi ai quali sono state applicate tutte le patch correttive disponibili.
=> Leggi di più sugli antivirus
Nonostante gli aggiornamenti resi disponibili da Oracle, Trend Micro consiglia di disinstallare definitivamente l’applicativo Java dai sistemi maggiormente a rischio contagio.
Neppure i prodotti Adobe sono stati esenti in questi primi mesi del 2013 da attacchi a vulnerabilità zero-day. Sono due le falle critiche scoperte in grado di aprire la porta a malware o altri attacchi; Adobe Reader 9, 10 e 11, in particolare, sono stati vittime di un attacco zero-day in grado di bypassare anche la tecnologia sandbox.
Trend Micro consiglia pertanto di mantenere Adobe Flash Player, Acrobat e Reader costantemente aggiornati e di evitare il loro utilizzo se non strettamente necessario.
A livello generale, il Q1 2013 ha visto un sensibile aumento dei botnet, in grado di collegare sempre più computer infettati. Nel marzo 2013 si stima siano ben 2,5 milioni i computer appartenenti ad una botnet, con server residenti soprattutto negli Stati Uniti e Corea del Sud.
