Le minacce arrivano dai buchi di Office e delle applicazioni Web

Sicurezza
0 0 Non ci sono commenti

Secondo il Sans Institute, gli sviluppatori non prestano la dovuta attenzione ai metodi di codifica sicuri

Le applicazioni online e i bug della suite Office di Microsoft fanno parte delle principali minacce con le quali si devono confrontare gli utenti professionali di Internet, sscondo l’ultimo rapporto annuale pubblicato dal Sans Institute. Secondo l’organizzazione, specializzata nella sicurezza informatica, gli sviluppatori non ricorrono come dovrebbero a metodologie di codifica sicura per le applicazioni hosted, lasciando così spazio ai malintenzionati, che possono accedere ai database connessi alle applicazioni stesse. I servizi online scambiano inoltre dati con le macchine degli utenti, offrendo così ai pirati una doppia occasione di approfittare di vulnerabilità. Nel caso delle banche online o dei siti di e-commerce, per esempio, la manovra consisterà nel catturare login e password o informazioni relative alle carte di credito, approfittando delle falle situate sul computer dell’utente o sul server.

Anche la suite Office è nel mirino di Sans Institute, che ha rilevato come il numero di buchi sia aumentato del 300% fra il 2006 e il 2007, soprattutto a causa delle nuove vulnerabilità che hanno colpito Excel. Approfittando di certe debolezze di Office, un pirata potrebbe realizzare un documento che, una volta aperto, inietta codice maligno nella macchina della vittima. Il documento viene poi spedito via e-mail come allegato e con messaggi che invogliano i destinatari ad aprirlo. Proprio l’impreparazione degli utenti è una delle cause di diffusione dei virus e l’Istituto invita a migliorare l’educazione, per prevenire questo genere di problematiche.

Anche il numero di siti Web che potrebbero infettare un sistema con spyware e simili è in netto aumento. Secondo Webroot, uno dei partecipanti al rapporto Sans, i siti Internet che presentano un pericolo sono del 187% più numerosi rispetto a un anno fa.

Le raccomandazioni del Sans Institute fanno appello soprattutto al buon senso: gli sviluppatori dovrebbero far ricorso a strumenti di provata sicurezza nello sviluppo di codice, mentre gli amministratori di sistema che gestiscono utenti collegati ad applicazioni online dovrebbero rafforzare la protezione e applicare regolarmente gli aggiornamenti.

Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore