Il numero di difetti critici in Microsoft Il software ha raggiunto un livello record, offrendo agli hacker un'ottima opportunità di sfruttare l'arretrato di vulnerabilità non protette, secondo gli esperti di sicurezza.
Secondo lo specialista della sicurezza, quest'anno il colosso del software ha già affrontato più vulnerabilità critiche rispetto al 2004 e al 2005 messi insieme McAfee.
Questa notizia segue l’ultima patch di sicurezza mensile di Microsoft aggiornamento, pubblicato ieri, che ha evidenziato nove difetti "critici" e tre "importanti" relativi ai browser, a Windows e a Office che consentono l'esecuzione di codice in modalità remota.
"Con oltre 120 nuove vulnerabilità su tutte le piattaforme e applicazioni segnalate proprio la scorsa settimana, un tasso di 6.000 nuove vulnerabilità all'anno!), chiaramente il il tasso di scoperta delle vulnerabilità continua a superare il numero di patch rilasciate", ha affermato Alan Bentley, amministratore delegato, EMEA, specialista nella gestione delle patch Patchlink.
“Tra l’arretrato di problemi senza patch e le possibilità che nuove vulnerabilità vengano scoperte in aree adiacenti, PatchLink vede un chiaro tendenza verso gli exploit che escono prima che le patch siano disponibili – ed è probabile che “Exploit Wednesday” diventi una realtà prima piuttosto che Dopo.'
Microsoft ha accennato al numero potenziale di patch destinate ai professionisti IT la scorsa settimana nel suo Bollettino sulla sicurezza Servizio di notifiche avanzate. Ma è rimasto riservato il silenzio su quanti sarebbero stati considerati critici.
Alla luce dell'aumento del volume delle patch, McAfee ha consigliato alle organizzazioni di rivedere le iniziative di distribuzione. Allo stesso modo, PatchLink ha affermato che gli amministratori IT dovrebbero garantire che i loro sistemi siano aggiornati e pronti per essere aggiornati non appena le patch saranno rese disponibili.
“Poiché le vulnerabilità della sicurezza sono solitamente errori inseriti involontariamente nel codice dai programmatori, le possibilità di trovare una nuova vulnerabilità un’area adiacente di codice o funzionalità è molto più probabile delle possibilità di identificare una vulnerabilità nuova e unica”, ha affermato Bentley.
"Questo problema può essere visto chiaramente nel numero di patch che si "sostituiscono" l'una all'altra, dove lo stesso codice difettoso è stato corretto più e più volte. I bug del software sono molto simili agli scarafaggi, se ne trovi uno, probabilmente ce ne sono molti altri in agguato da qualche parte nelle vicinanze.'
