Microsoft ha rilasciato il 17 dicembre 2008 un bollettino sulla sicurezza straordinario per dare la possibilità a tutti gli utilizzatori di Internet Explorer di proteggersi dai

Microsoft ha rilasciato il 17 dicembre 2008 un bollettino sulla sicurezza straordinario per dare la possibilità a tutti gli utilizzatori di Internet Explorer di proteggersi dai rischi derivanti dalla diffusione di malware che sta sfruttando una vulnerabilità del browser recentemente scoperta. E´ importante verificare che gli aggiornamenti automatici siano attivati in modo che l´installazione avvenga al più presto. Per approfondire, leggi l´articolo dedicato. Per informazioni tecniche, consulta il bollettino sul sito Microsoft TechNet. Cos´è una vulnerabilità 0 day? E´ una vulnerabilità che diventa pubblica senza che esista la relativa correzione. In questa situazione la criminalità informatica puà sfruttarla per distribuire il malware che la sfrutta per fare danno agli utenti. Questo avviene quando la pubblicazione della vulnerabilità non è etica e cioè quando non viene comunicata al vendor in modo responsabile. Dal momento della pubblicazione della vulnerabilità si contano i giorni di esposizione al rischio da parte degli utenti fino al rilascio della correzione. Questo aggiornamento è stato realizzato e testato per tutte le versioni del browser ad oggi supportate in soli 8 giorni, che rappresenta il numero più basso di "giorni a rischio" per Microsoft, la cui media è 24 giorni. Questo risultato era già prima il migliore rispetto agli altri produttori di software. Per comprendere meglio la situazione, guarda il video di circa sei minuti che abbiamo realizzato. Diffusione ed evoluzione del malware La protezione dei computer e delle reti è una priorità per Microsoft: siamo costantemente impegnati a produrre software e servizi che aiutino a proteggere meglio i dati dei nostri clienti e delle aziende e il nostro approccio alla protezione include sia gli aspetti sociali, sia quelli tecnologici. Recentemente abbiamo presentato i risultati del quinto volume del Microsoft Security Intelligence Report. Si tratta di una ricerca sulla diffusione e sull´evoluzione del malware che si basa sulle informazioni provenienti da quasi 500 milioni di PC in tutto il mondo. Alcuni risultati 1. Il numero totale delle vulnerabilità segnalate nell´intero mercato è diminuito del 4% nella prima metà del 2008 rispetto alla seconda metà del 2007. Con riferimento al solo software Microsoft, è stata registrata una diminuzione nella segnalazione di attacchi informatici pari al 33.6% nel primo semestre del 2008 rispetto al secondo semestre del 2007. 2. In Italia nei primi sei mesi del 2008 i computer infetti sono aumentati del 51%. 3. La più recente evoluzione delle tecniche di diffusione del malware è rappresentata dalle reti botnet: una rete di computer infetti che sono controllati da remoto senza che l´utente ne sia a conoscenza. Per approfondire, guarda il video che trovi sopra. Gli investimenti nell´ingegneria del software, mirati a ottenere una costante riduzione delle vulnerabilità, rappresentano la prima soluzione messa in campo da Microsoft. Riteniamo inoltre sia necessario informare costantemente gli utenti sugli strumenti da utilizzare per proteggere al meglio le informazioni private e i dati sensibili. Nessuna tecnologia potrà mai garantire completamente gli utenti da possibili attacchi a opera di pirati informatici, che a fronte dei continui miglioramenti del livello di sicurezza pongono in essere azioni sempre più sofisticate. Si tratta quindi non solo di lavorare sul fronte della ricerca, ma anche su quello dei comportamenti, con un´azione di alfabetizzazione diffusa, mirata a diffondere una cultura globale della sicurezza in rete, in collaborazione con le aziende, i governi e le forze dell´ordine. Per approfondire • Riepilogo degli ultimi aggiornamenti per la sicurezza • Informazioni tecniche sui rilasci per la protezione di dicembre • Consulta il blog di Feliciano Intini FONTE: Microsoft

Condividi