venerdì 26 giugno 2009

Secunia PSI: sotto controllo la sicurezza dei programmi e dei plug-in per il browser

Personal Software Inspector (PSI), il software sviluppato dalla società danese Secunia che consente di effettuare una scansione del sistema alla ricerca di eventuali patch ed aggiornamenti di sicurezza mancanti, è cresciuto ancora arricchendosi di ulteriori funzionalità.

Mantenere il sistema operativo e le applicazioni installate costantemente aggiornate è la chiave di volta per evitare la stragrande maggioranza degli attacchi informatici. Tra i software presenti sul personal computer, quelli che presentano maggiori rischi sono le applicazioni che vengono impiegate per scambiare dati in Rete (si pensi al browser Internet, al client di posta elettronica, al software per l'invio e la ricezione di messaggi istantanei e così via).
Uno degli scenari di attacco più comuni consiste nel visitare una pagina web che contiene del codice "maligno", opportunamente inserito dall'aggressore, per eseguire automaticamente – sul sistema dell'utente – delle operazioni dannose, capaci di minare alla sicurezza del sistema e di rappresentare una grave minaccia per l'integrità e la riservatezza dei dati conservati sul personal computer. Attacchi di questo genere sono solitamente conseguenza dell'utilizzo di browser web non aggiornati che presentano una o più vulnerabilità di sicurezza critiche, spesso già ampiamente note.

In altri casi, gli aggressori cercano di indurre l'utente – utilizzando svariati espedienti – a scaricare ed aprire uno specifico file sul personal computer. Aprendo file PDF, documenti Word, Excel o PowerPoint, file musicali o video impiegando versioni obsolete di un programma può esporre a gravi rischi: anche in questo caso, sfruttando le lacune insite in alcuni software, un aggressore può aver gioco facile e riuscire ad eseguire il suo codice dannoso.

Se la funzionalità "Aggiornamenti automatici" così come il servizio "Windows Update" si occupano di controllare la disponibilità degli aggiornamenti per il sistema operativo e le applicazioni sviluppate da Microsoft, l'utente non dispone oggi di uno strumento unico per la gestione delle patch relative a tutte le varie applicazioni installate. Secunia PSI si prefigge di colmare tale lacuna offrendo un'interfaccia centralizzata attraverso la quale sia possibile verificare lo stato di ciascun programma e determinare se siano o meno disponibili degli aggiornamenti di sicurezza.

PSI non solo mette in allerta l'utente circa il rilascio, da parte dei rispettivi produttori, di patch ed aggiornamenti per le varie applicazioni ma elenca anche tutti i programmi, rilevati sul personal computer, che non dovessero risultare più supportati. Tali software rappresentano un rischio ancora maggiore poiché il produttore non metterà più a disposizione degli aggiornamenti per sanare eventuali vulnerabilità.

L'utilità di Secunia dà il meglio di sé nella "modalità avanzata": qui vengono fornite informazioni e dettagli tecnici circa tutti i programmi che necessitano di aggiornamenti. Nella "modalità semplificata", invece, viene attivata la funzionalità "easy-to-patch": l'obiettivo è quello di ridurre la lista dei software da aggiornare proponendo solo quelli che, secondo Secunia, sono più semplici da aggiornare per un utente dotato di conoscenze informatiche ridotte.

Tra le principali novità di Secunia PSI 1.5.0.0 c'è l'"inedita" funzionalità "Navigazione sicura": se sino ad oggi il programma si faceva carico di controllare quali versioni dei vari software erano in uso sul personal computer segnalando l'impiego di release oramai superate, PSI diviene ora in grado adesso di informare l'utente circa la presenza di plug-in ed add-on per il browser potenzialmente pericolosi.
Se il browser web, sia esso Internet Explorer, Firefox, Chrome, Opera o Safari, è aggiornato all'ultima versione è comunque possibile che resti ancora qualche spina nel fianco. E' il caso, appunto, di estensioni, plug-in ed add-on installati nel browser che debbono essere anch'essi sempre mantenuti aggiornati per scongiurare problemi di sicurezza.
La versione 1.0.0.5 di PSI, nella sezione Navigazione sicura, mostra il riquadro "Non sicuro per la navigazione sul web" ogniqualvolta add-on e plug-in per il browser web dovessero contenere serie e conosciute vulnerabilità di sicurezza.

In figura, ad esempio, è possibile notare come sul personal computer sia installata una vecchia versione di Internet Explorer, non aggiornata con le patch di sicurezza e, come aggravante, non viene utilizzata l'ultima release del Flash Player di Adobe.
Sullo stesso sistema, invece, Mozilla Firefox risulta sicuro per la navigazione perché, in questo caso, aggiornato all'ultima versione disponibile e facente utilizzo delle release più recenti delle varie estensioni.

Per ciascuna applicazione considerata insicura (l'utente non ha provveduto all'installazione di tutte le necessarie patch), PSI fornisce tutte le informazioni per provvedere alla tempestiva risoluzione del problema. In molti casi vengono forniti i link per l'effettuazione del download diretto degli aggiornamenti di sicurezza.
Nel caso dei programmi discontinuati dai rispettivi produttori ("End-of-Life"), PSI solitamente suggerisce la disinstallazione oppure la migrazione verso una versione successiva.

Per impostazione predefinita, Secunia PSI si occupa di monitorare costantemente il sistema rilevando anche l'installazione di nuove applicazioni o la rimozione dei programmi già presenti. Sulla base degli interventi via a via condotti sul personal computer, PSI aggiorna le sue liste e, di conseguenza, i suggerimenti proposti. Facendo riferimento alla scheda Impostazioni del programma, si può decidere se lasciare che PSI si avvii automaticamente ad ogni ingresso in Windows (Avvia Secunia PSI al boot) e se debba restare sempre attivo il monitoraggio automatico (Attiva il monitoraggio dei programmi).

Infine, è bene spendere due parole sulle cosiddette "regole di esclusione". PSI, per impostazione predefinita, effettua una scansione dell'intero contenuto dei dischi fissi rilevando quindi anche la presenza di versioni obsolete di applicazioni che dovessero essere state memorizzate, ad esempio, all'interno di cartelle di backup. E' ovvio che la presenza di un programma non aggiornato entro una cartella di backup rappresenta una minaccia assai contenuta perché la stessa applicazione non è in genere direttamente utilizzata dal sistema operativo per trattare le varie tipologie di file e perché, per essere eseguita, essa dovrebbe essere appositamente ricercata nel disco da parte dell'utente. Se si desidera evitare che PSI mostri dei messaggi di allerta relativi ad applicazioni inserite, appunto, all'interno di directory di backup, è sufficiente servirsi delle "regole di esclusione". Esse vanno comunque eventualmente adoperate con la massima cautela: la stringa di caratteri specificata nella regola, infatti, verrà paragonata con tutti i percorsi delle cartelle presenti sul sistema utilizzando una ricerca testo-libero. Ciò significa che inserendo, per esempio, c:\backup, PSI ignorerà tutte le directory contenenti il percorso specificato.

L'ultima versione di Secunia PSI introduce anche un meccanismo di valutazione del livello di sicurezza garantito dal sistema in uso. Il punteggio 100% è il massimo ottenibile: esso viene poi paragonato a quello raggiunto dagli altri utenti di PSI: la finestra principale del programma propone dati statistici e grafici riassuntivi.

Secunia PSI è prelevabile, nella sua versione più recente, in italiano, facendo riferimento a questa scheda.

from: http://www.ilsoftware.it/articoli.asp?id=5351

Nessun commento: