sistemi compromessi - Tecnologicaservice

Il mancato aggiornamento dei plugin Java e Flash per i vari browser si conferma la prima causa di infezioni
ed attacchi malware attraverso la rete Internet, sia in ambito domestico che aziendale. A sostenerlo è
Websense che ha pubblicato i risultati di un importante studio incentrato sulle realtà business.
In una precedente ricerca, gli esperti di Websense avevano rilevato come addirittura il 93% delle aziende
fosse vulnerabile ad attacchi concepiti per sfruttare una o più vulnerabilità delle versioni più datate dei
pacchetti Java. In un caso su due, inoltre, l'azienda usava una versione di Java non aggiornata da oltre due
anni.
Appoggiandosi alla sua infrastruttura "cloud" ed analizzando milioni di richieste web reali per l'utilizzo di Java,
WebSense ha adesso scoperto che solamente il 19% dei computer aziendali basati su Windows ha eseguito
l'ultima versione di Java.
Oltre il 40% delle richieste Java aziendali provengono da browser che stanno ancora utilizzando l'obsoleto
Java 6. Come risultato, più dell'80% delle richieste Java sono soggette a due exploit estremamente conosciuti
e sfruttati da parte dei malintenzionati. L'83,86% dei browser aziendali ha abilitato Java.
A completare il quadro sconfortante, quasi il 40% degli utenti non esegue le versione di Adobe Flash più
aggiornata (il 25% delle installazioni di Flash risale a più di sei mesi fa, quasi il 20% a un anno fa e quasi l’11%
a due anni fa).
L'utilizzo di versioni obsolete della piattaforma Java, così come di Flash Player, espone a gravissimi rischi ed
è uno dei modi migliori per prendersi un'infezione navigando in Rete. Gli exploit di Java e Flash sono tra i più
utilizzati da chi sviluppa malware che ha così modo di eseguire software nocivo sul sistema dell'utente non
appena questi visiti siti web contenenti un'applet malevola.