Windows Vista e Windows XP non sono più il tallone d’Achille della sicurezza dei computer: gli sforzi dei programmatori Microsoft hanno garantito un deciso cambio di prospettiva per il sistema operativo più diffuso al mondo, garantendo maggiore protezione e minore esposizione alle vulnerabilità. Il risultato è che oggi le cose vanno meglio in assoluto, e che in ogni caso quando qualcosa va storto non è detto che sia colpa di Windows. A sostenerlo è Microsoft.
Da anni al centro del fuoco di sbarramento degli esperti di sicurezza per via delle vulnerabilità che si annidavano nei sistemi operativi e soprattutto nel browser prodotti a Redmond, Microsoft tenta dunque di giocare la carta Vista per controbattere : nelle specifiche preliminari del report viene posto l’accento su quale sia stato il contributo di Windows 6 nel contenere le minacce complessive agli utenti, senza contare (sempre secondo BigM) che ormai il grosso dei problemi non deriverebbe dal sistema operativo bensì dalle applicazioni prodotte da terze parti.
Gettando quindi una rapida occhiata ai risultati presentati in occasione del quinto Security Intelligence Report ( SIR ), relativo ai primi sei mesi del 2008 , il dato che salta subito agli occhi è la diminuzione complessiva nei dati forniti da Microsoft, del numero di infezioni rilevate dal loro tool anti-malware: si parla di un calo del 4 per cento rispetto ai 6 mesi precedenti, e del 19 per cento rispetto allo stesso periodo del 2007. Un risultato incoraggiante, temperato dalla notizia del fatto che siano in aumento il numero di falle critiche individuate nei sistemi: il 48 per cento dei casi espone gli utenti ad un rischio alto, percentuale pressoché identica ai casi di rischio medio.
Quello che viene sottolineato nel rapporto di BigM, tuttavia, è che grazie a SP1 per Vista e SP3 per XP – senza contare i sistemi più evoluti per il controllo delle operazioni integrati nell’ultima versione del sistema operativo – il 90 per cento delle nuove vulnerabilità scoperte nei primi sei mesi del 2008 riguarderebbero esclusivamente le applicazioni , non il sistema operativo. Solo in 10 casi su 100 il problema coinvolgerebbe il codice prodotto a Redmond, a testimonianza del valore della nuova politica di sviluppo sicuro adottata tempo addietro dall’azienda.
Un trend che per Microsoft sarebbe confermato anche dai risultati ottenuti nella categoria “exploit da browser”: se per Windows XP nel 42 per cento dei casi Microsoft è responsabile delle infezioni, a causa delle vulnerabilità nel sistema, passando a Vista questo dato si abbassa al 6 per cento. Probabilmente conta anche l’adozione di Internet Explorer 7 di default sul nuovo OS, probabilmente contano gli avvisi martellanti che il nuovo sistema operativo propina agli utenti per metterli in guardia rispetto alle loro azioni: in ogni caso, la faccenda pare funzionare.
Secondo Microsoft, infine, sono due le minacce di sicurezza principali che il mondo dell’IT deve affrontare oggi: i trojan , responsabili del 30 per cento dei casi di infezione dei computer, e il furto o lo smarrimento dell’equipaggiamento informatico, che causa quasi il 40 per cento delle fughe di dati registrate dagli strumenti di analisi di BigM. Ci sono poi ovviamente sempre il phishing e la spam in cima ai pensieri degli analisti della sicurezza, anche se Microsoft ovviamente magnifica i risultati dei propri tool creati per arginare questo tipo di rischi.
Luca Annunziata