SANS (SysAdmin, audit, Network, Security) Institute ha constatato che l’elenco si riduce a una quindicina di falle di sicurezza, indicizzate secondo il numero di utenti coinvolti, il basso tasso d’applicazione dei correttivi, il rischio di sfruttamento a distanza, la circolazione su Internet delle informazioni che permettono il loro abuso, e la data d’apparizione.
Secondo l’Istituto, “gli individui o le organizzazioni che non correggono questi problemi si espongono a una minaccia elevata, che permetterà a eventuali pirati di prendere il controllo a distanza del computer e utilizzarlo per furto d’identità, spionaggio industriale o per inviare Spam o mail pornografiche”.
Come già rilevato in precedenti indagini da SANS, i prodotti Microsoft occupano un posto di rilievo in questa battaglia, con la metà delle falle registrate su Internet Explorer, Exchange Server, e i servizi SMB (Server Message Block), HTML Help e Message Queuing. Debole consolazione per Microsoft, il suo eterno rivale Mozilla non si è salvato. Ha infatti dovuto coprire falle in Firefox così come in Thunderbird e nella suite Mozilla.
Gli altri difetti critici sono stati rilevati in prodotti di backup e protezione di Computer Associates (BrightStor ARCServe Backup 9.x e superiori) e Veritas (Backup Exec), in soluzioni di sicurezza (Computer Associates, Zone Alarm), ma anche in numerosi prodotti di Oracle (Database Server, Application Server, Collaboration Suite, ecc..), come in applicazioni per media players (RealPlayer, iTunes). Senza dimenticare la tigre di Apple (Mac OS X 10.4.1), vittima di molte brecce.
Il numero di falle registrate aumenta da un trimestre all’altro. Secondo SANS, con 422 nuove vulnerabilità, il secondo trimestre vede una crescita di circa l’11%, rispetto ai 381 difetti del primo trimestre.
A preoccupare maggiormente sono i problemi rilevati nei prodotti di backup e protezione che, se hackerati, non garantiscono più l’integrità dei dati conservati dalle imprese. Senza parlare dell’accesso alle informazioni confidenziali. Quanto agli utenti individuali, sono principalmente toccati dalle criticità dei browser e dei lettori multimediali.