Un'applicazione Windows su cinque non ha le patch di sicurezza.

Di Guido Sintoni.

Mytech, 2/1/2008.

http://www.mytech.it/computer/articolo/idA028001070291.art.

"Più del 20% di tutte le applicazioni installate sui Pc degli utenti presta il fianco a vulnerabilità legate alla sicurezza, senza che gli utenti abbiano installato le patch fornite dai produttori". Questa è la sintesi di un interessante post nel blog di Secunia, una delle aziende più attive sul fronte della sicurezza nonché depositaria di uno dei più aggiornati database in materia.

Per Il dato, in sé allarmante, va tuttavia commentato: per Secunia, è frutto di più di 14 milioni di scansioni eseguite su altrettante applicazioni che girano su Windows. Le "cavie", ovvero i sistemi analizzati, sono quelli degli utenti che hanno scaricato Secunia Personal Software Inspector (PSI), un agente di aggiornamento distribuito gratuitamente per uso personale che analizza più di 4000 possibili applicazioni e ne riporta lo stato.

Secondo Secunia, il fatto che un'applicazione su cinque non sia stata corretta rappresenta un miglioramento rispetto allo scorso maggio, quando le applicazioni non aggiornate avevano toccato quota 28% su tutti i sistemi analizzati.

Sulle prime, il campione sembra significativo, anche se va fatta un'importante distinzione tra le applicazioni gestite da Microsoft e quelle aggiornate dagli altri produttori: le prime, corrette da Windows Update o altri meccanismi, sono parte integrante di Windows (e per questo sono potenzialmente critiche, ma anche di semplice aggiornamento); le seconde, ovviamente, no. Ed è proprio verso queste ultime che un software come PSI può rappresentare un valore aggiunto non da poco: è un metodo di gestione organico delle patch che però non parla ancora l'italiano (e difficilmente lo parlerà, visto che versioni multilingua non sono attualmente previste).

Guido Sintoni.