Come indicato in diversi articoli, la sicurezza, che sia in ambito consumer che business, ha delle regole basilari fondamentali, una tra le quali è mantenere il software installato ed in uso aggiornato.
Plug-in non supportati o obsoleti: li usiamo ogni giorno
Un aspetto più specifico è riguardo i componenti aggiuntivi (plug-in) che usiamo nei nostri browser: molte volte sono proprio questi che espongono il sistema ad attacchi da parte di ransomware o simili (vulnerabilità flash di qualche tempo fa permetteva l’attacco del ransom Locky), infatti anche se non ci facciamo caso, molte operazioni che ogni giorno facciamo sono svolte da componenti aggiuntivi, come questi:
- Apertura di file PDF (Adobe Reader)
- Esecuzione di applet Java (Oracle Java)
- Visualizzazione di video Mp4, ecc (Flash Player)
- Visualizzazione di video in formato MOV (QuickTime)
E questi sono solo alcuni esempi. Di seguito è utile vedere una tabella che ci da un idea della situazione:
 |
| Fonte: Flexera Software |
Come si può vedere, questa tabella elenca le vulnerabilità riscontrate nei maggiori prodotti in base al market share (diffusione) degli stessi.
Tra le prima posizioni troviamo il Quicktime: chi se lo ricorda? Un software molto in uso fino ad un paio di anni fa…ora ormai poco utilizzato.
Cosa che ha spinto Apple ha rallentare di molto (se non interrompere) il supporto per questo prodotto. Ufficialmente vi è una guida dedicata ufficiale per la rimozione che è possibile trovare qui
Uninstall QuickTime 7 for Windows – Apple Support
Ovviamente, se teniamo a mente il discorso di inizio articolo, è consigliabile rimuovere questo tipo di prodotto, a meno che non ne facciamo un uso intensivo.
Ma questa è solo la punta dell’iceberg: basta fare una mera ricerca per capire di come questi componenti, se non aggiornati, possano esporre il sistema a problemi di sicurezza, ad esempio:
Pericolosa vulnerabilità in Java, aggiornare subito
Scoperta pericolosa vulnerabilità in Flash Player
Come e perché Flash mette a rischio la sicurezza dei computer – La Stampa
Ecco cosa può aiutarci
Quindi, in questo caso, può aiutarci un software a verificare se i nostri programmi sono aggiornati, ovvero Secunia: esso analizzerà tutti i software installati nel pc (compresi i componenti aggiuntivi) e aggiornerà automaticamente alcuni di questi, per gli altri basterà seguire le istruzioni a video.
E’ possibile scaricare il software da qui:
