Componenti aggiuntivi obsoleti o non aggiornati: una spina nel fianco per la sicurezza

Come indicato in diversi articoli, la sicurezza, che sia in ambito consumer che business, ha delle regole basilari fondamentali, una tra le quali è mantenere il software installato ed in uso aggiornato.

Plug-in non supportati o obsoleti: li usiamo ogni giorno

Un aspetto più specifico è riguardo i componenti aggiuntivi (plug-in) che usiamo nei nostri browser: molte volte sono proprio questi che espongono il sistema ad attacchi da parte di ransomware o simili (vulnerabilità flash di qualche tempo fa permetteva l’attacco del ransom Locky), infatti anche se non ci facciamo caso, molte operazioni che ogni giorno facciamo sono svolte da componenti aggiuntivi, come questi:

  • Apertura di file PDF (Adobe Reader)
  • Esecuzione di applet Java (Oracle Java)
  • Visualizzazione di video Mp4, ecc (Flash Player) 
  • Visualizzazione di video in formato MOV (QuickTime)

E questi sono solo alcuni esempi. Di seguito è utile vedere una tabella che ci da un idea della situazione:

 
Fonte: Flexera Software
 

Come si può vedere, questa tabella elenca le vulnerabilità riscontrate nei maggiori prodotti in base al market share (diffusione) degli stessi.

Tra le prima posizioni troviamo il Quicktime: chi se lo ricorda? Un software molto in uso fino ad un paio di anni fa…ora ormai poco utilizzato.

Cosa che ha spinto Apple ha rallentare di molto (se non interrompere) il supporto per questo prodotto. Ufficialmente vi è una guida dedicata ufficiale per la rimozione che è possibile trovare qui

Uninstall QuickTime 7 for Windows – Apple Support

Ovviamente, se teniamo a mente il discorso di inizio articolo, è consigliabile rimuovere questo tipo di prodotto, a meno che non ne facciamo un uso intensivo.

Ma questa è solo la punta dell’iceberg: basta fare una mera ricerca per capire di come questi componenti, se non aggiornati, possano esporre il sistema a problemi di sicurezza, ad esempio:

Pericolosa vulnerabilità in Java, aggiornare subito
Scoperta pericolosa vulnerabilità in Flash Player
Come e perché Flash mette a rischio la sicurezza dei computer – La Stampa

Ecco cosa può aiutarci

Quindi, in questo caso, può aiutarci un software a verificare se i nostri programmi sono aggiornati, ovvero Secunia: esso analizzerà tutti i software installati nel pc (compresi i componenti aggiuntivi) e aggiornerà automaticamente alcuni di questi, per gli altri basterà seguire le istruzioni a video. 

E’ possibile scaricare il software da qui:

Personal Software Inspector | Flexera Software

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

NON seguire questo link o sarai bannato dal sito!