Bit9, leader in “application whitelisting” ha stilato un ranking dei software Windows più popolari ma anche più vulnerabili. Gli applicativi segnalati da Bit9 sono spesso installati senza il controllo del dipartimento IT delle singole aziende oppure, qualora abbiano dato il nulla osta, potrebbero sfuggire nella detenzione delle falle critiche. La ricerca di Bit9 intitolata “2008’s Popular Applications with Critical Vulnerabilities” mira ad evidenziare quali sono i software che necessitano di approfondimento all’interno delle singole aziende e potrebbero causare rischi di perdita dati nei “PC Endpoint” che sono normalmente considerati quelli più sicuri. La lista proposta da Bit9 è composta quest’anno da 12 applicativi visto l’aumentare delle vulnerabilità ma anche popolarità di certe applicazioni per il PC.
La top 5. Quali sono i 5 applicativi popolari ma anche vulnerabili installati nella maggior parte dei PC ? L’elenco è composto da nomi noti, per l’esattezza:
- Mozilla Firefox, versions 2.x and 3.x
- Adobe Acrobat, versions 8.1.2 and 8.1.1
- Microsoft Windows Live (MSN) Messenger, versions 4.7 and 5.1
- Apple iTunes, versions 3.2 and 3.1.2
- Skype, version 3.5.0.248
Perchè questi applicativi non sono sicuri ? Ognuno di questi applicativi è stato inserito all’interno della speciale graduatoria stilata da Bit9 con diversi criteri e motivazioni. Ecco le principali caratteristiche che accomunano tutti i software segnalati da Bit9:
- Runs on Microsoft Windows.
- Is well-known in the consumer space and frequently downloaded by individuals.
- Is not classified as malicious by enterprise IT organizations or security vendors.
- Contains at least one critical vulnerability that was:
first reported in January 2008 or after, o registered in the U.S. National Institute of Standards and Technology’s (NIST) official vulnerability database at http://nvd.nist.gov, and given a severity rating of high (between 7.0-10.0) on the Common Vulnerability Scoring System (CVSS). - Relies on the end user, rather than a central IT administrator, to manually patch or upgrade the software to eliminate the vulnerability, if such a patch exists.
- The application cannot be automatically and centrally updated via free Enterprise tools such as Microsoft SMS & WSUS.
Harry Sverdlove di Bit9 ricorda che i software inseriti all’interno di questa speciale graduatoria sono quasi sempre sicuri, i produttori di software rendono solitamente disponibili le patch ma gli utenti si dimenticano spesso di installarle.
