Pc, gli updater non sono sicuri.
È quanto ha svelato una recente indagine internazionale, da cui è emerso che un quarto dei sistemi operativi Windows attivi nel mondo monta versioni obsolete di Internet Explorer e, per questo, è esposto a molteplici rischi e vulnerabilità per quanto riguarda l’integrità dei sistemi automatici di aggiornamento.
La ricerca ha preso in esame il portfolio prodotti di Hp, Dell, Acer, Lenovo, Asus, ovvero i primi cinque vendor globali It, e ha messo in evidenza come i software per la comunicazione periodica tra le macchine e i server Microsoft ai fini dell’aggiornamento dei firmware non rispettano standard accettabili di sicurezza.
I ricercatori, nel dettaglio, hanno scoperto che i programmi updater esibiscono, tra le altre, almeno una vulnerabilità di alto livello: un bug grave, che teoricamente concede a qualsiasi aggressore informatico, anche se dotato di competenze informatiche medie, la possibilità di eseguire codici malevoli su un dato dispositivo per assumerne il completo controllo, senza che alcun meccanismo di protezione firewall possa intervenire. Ciò, appunto, perché i file malevoli risultano automaticamente abilitati a sfruttare le autorizzazioni trasmesse dall’updater.
Le vulnerabilità rilevate, inoltre, sono condivise da tutti i vendor esaminati. Da questo punto di vista, vale la pena sottolineare l’invio degli aggiornamenti attraverso il protocollo non sicuro “http”, l’assenza di certificazione negli stessi file di aggiornamento, la frequenza di metadati che accompagnano i pacchetti trasmessi.
Infine, gli updater più esposti ai rischi di un attacco informatico sono quelli di Dell, seguiti a ruota da Hp, Lenovo, Acer e Asus.
Canale Sicurezza è il blog di approfondimento sulle tematiche di sicurezza informatica di Bludis S.r.l.
Pensato e strutturato come servizio e strumento per mantenere sempre aggiornati gli utenti sia professionali che domestici sulle ultime novità.