Il ruolo delle patch e i punti deboli della sicurezza

“Applica sempre le patch aggiornate, attiva gli aggiornamenti automatici…”, è il ritornello ricorrente in Internet e nei siti di tutti i principali produttori di software, e anche di hardware, in nome del fatto che così Impedisci a virus e cattivi di sfruttare i punti deboli presenti nel sistema operativo e nelle applicazioni.
 
Ma che cosa sono queste fatidiche “patch”? Come accade quasi sempre, a parte i soliti “io la so tutta…e anche di più”, per la maggior parte dei poveri mortali questa strana parola ha un significato oscuro: “eh sì, sono cose tecniche, io non me ne intendo, devo chiedere a chi ne capisce…”. In realtà, la complicazione qui non è tanto capire cosa sono di fatto queste cose, ma come gestirle in generale.


Un paragone può aiutarci a capire di cosa stiamo parlando. Nel mondo offline , in genere un malvivente va alla ricerca di una finestra socchiusa o di una porta non chiusa a chiave o con una serratura poco resistente per introdursi nelle case altrui e rubare proprietà di valore. Anche online i cattivi vanno alla ricerca di “aperture”, che però assumo lo forma di vulnerabilità del software, per introdursi nei sistemi di computer e appropriarsi di dati riservati, commettere furti di identità o manomettere i sistemi in modo da utilizzarlo per inviare spamming o diffondere virus ad altri computer.

 
Le vulnerabilità sono difetti o aree del software che non sono state progettate a dovere. Il lavoro di programmazione che richiedono le applicazioni e i sistemi operativi moderni è enorme ed è praticamente impensabile sperare che sia immune da errori. Cicli di commercializzazione sempre più brevi che accorciano le fasi di test e il trasferimento di gran parte delle attività di sviluppo in paesi emergenti che offrono costi inferiori (ma anche livelli di efficienza inferiori) hanno come risultato prodotti che non sono a prova di errore.
Per ovviare a questo problema e al fatto che le fasi di test in realtà proseguono anche dopo il rilascio del prodotto, i produttori devono continuamente metterci una “pezza”, la famosa “patch” (traduzione letterale). Per tamponare falle, punti deboli ed errori, vengono quindi rilasciati periodicamente aggiornamenti sotto forma di patch. In effetti questo aspetto è importante perché la presenza di punti deboli e vulnerabilità nel software offre ai criminali informatici la possibilità di sfruttarli in modi poco leciti.

 
Ecco quindi qualche indicazione pratica per gestire adeguatamente le patch:


1. Verificare e applicare le patch I produttori di software rispondono alle vulnerabilità note dei loro prodotti rilasciando patch della sicurezza gratuite, che possono essere scaricate dal loro sito Web. È importante controllarne regolarmente la disponibilità. Alcuni programmi sono particolarmente suscettibili ad attacchi, pertanto è particolarmente importante che siano sempre aggiornati con le patch più recenti: sistema operativo, browser Web, lettore multimediale e programma di e-mail. Purtroppo, questo approccio è manuale e richiede la buona volontà dell’utente, che non sempre ne capisce (giustamente) o è informato a sufficienza per decidere correttamente.

  
2. Tenere aggiornata automaticamente la protezione In alternativa, è possibile configurare il computer in modo da controllare automaticamente la disponibilità di patch della sicurezza per i programmi principali e scaricarle automaticamente non appena vengono rese disponibili.

  • PC Ad esempio, gli aggiornamenti automatici del sistema operativo Windows comprenderanno tutte le patch disponibili per Windows Media Player, Outlook Express e Internet Explorer. Per configurare i download automatici nel tuo PC, accedi al menu Start > Pannello di controllo > Aggiornamenti automatici. Sul sito Web dell’azienda è possibile trovare patch per Microsoft Office, Microsoft Word, Microsoft Excel e altro software Microsoft:
  • Mac In un Mac, puoi accedere al menu Apple principale e fare clic su Aggiornamento Software per ricevere le patch più recenti. Per configurare gli aggiornamenti automatici, accedi a Preferenze Sistema > Aggiornamento software.
  • Programmi Web Per la maggior parte degli altri programmi Internet, di norma è possibile trovare la voce relativa agli aggiornamenti nel menu Strumenti o Guida. Ad esempio: Mozilla Firefox: Strumenti > Opzioni > Avanzate > Aggiornamenti.

3. Aggiungere ulteriori livelli di sicurezza Chiunque si connette a Internet deve disporre di una protezione firewall, antivirus e antispyware sempre in esecuzione. Anche se i provider di servizi Internet possono offrire alcuni di questi strumenti, può essere necessario installare un software per la sicurezza in Internet specifico e completo per garantire una protezione adeguata.
 

Questi tre punti riassumono brevemente cosa fare per non esporre il computer a problemi indesiderati e rappresentano anche le indicazioni generali che vengono costantemente raccomandate da tutti i produttori. Ma torniamo dalla parte dell’utente.
 

Un utente medio utilizza un computer Windows, un browser, Office o una suite simile per documenti e fogli di calcolo, un antivirus, qualche altra applicazione multimediale, spesso le applicazioni associate ai gadget elettronici  acquistati (fotocamera digitale, telefonino, iPod, ecc.). 

Alzi la mano chi utilizzando un sistema di questo tipo non ha subito periodicamente la visualizzazione di finestre che minacciano catastrofi se non aggiorni subito questo o quell’altro. Chi non ha subito l’ermetico messaggio di Windows che in fase di chiusura intima di non spegnere assolutamente perché c’è un aggiornamento in corso. Viene da chiedersi, ma tutto ciò è corretto? Va bene lasciare che tutte le applicazioni installate attivino il proprio aggiornamento automatico a intervalli periodici?
 

Beh! Mi farò dei nemici, ma la mia risposta è: Assolutamente no! Attenzione, con questo non voglio affermare che le patch non sono importanti, ma certamente vanno gestite in modo accordo. Qualche spiegazione.
 
Occorre subito dire che non tutti gli aggiornamenti vanno bene. Qualche tempo fa ho aggiornato per l’ennesima volta il driver della scheda di uno dei miei PC e al riavvio del computer, il sistema si è bloccato e non c’è stato verso. Con un certo fastidio e perdita di tempo ho dovuto ripristinare la versione precedente (fortuna che ne avevo una copia!). Eppure, il sito del produttore, dopo avere eseguito un’applicazione che ha testato la mia configurazione affermava tranquillamente che l’aggiornamento era corretto.

 
Qual è la morale? La questione in realtà è complicata, ma lasciamo le disquisizioni tecniche ai “bittaroli” programmatori. Per i comuni mortali invece, l’approccio deve essere diverso e più prudente. La strategia che io utilizzo è in realtà piuttosto semplice. 

 
Innanzitutto, disattivo l’aggiornamento automatico sia del sistema operativo che di tutte le applicazioni, tranne l’antivirus che è opportuno tenere sempre attivo e aggiornato. Questo fatto ha anche un importante effetto collaterale: riduce il numero di moduli in memoria che continuano a interrogare Internet per vedere se ci sono aggiornamenti, riducendo così le interferenze nel sistema. In alternativa, è possibile lasciare attiva solo la funzione di controllo degli aggiornamenti in modo da venire informati sulle nuove disponibilità. 

 
Quindi, periodicamente eseguo l’aggiornamento del sistema operativo e delle applicazioni avendo però cura di adottare un accorgimento molto importante: prima di procedere creo un’immagine di backup del computer con un programma come Norton Ghost. A tal scopo, va bene anche un qualsiasi programma di backup, purché tale backup venga eseguito su un disco diverso dal disco principale in cui è installato Windows (ad esempio, un’unità esterna).
 

Nel caso l’aggiornamento non produca gli effetti normalmente previsti, è possibile riportare il sistema nella condizione precedente nel giro di qualche minuto. Dopodiché, occorre procedere per gradi, eseguendo solo alcuni aggiornamenti alla volta, divisi per applicazioni e sistema operativo, e verificando gli effetti di ciascuna operazione. 
 
Per concludere, le patch svolgono un ruolo importante per garantire livelli di efficienza e protezione sempre maggiori, ma attenzione a pensare che siano la medicina risolutiva per guarire un sistema complesso come il tuo computer. 

Prendile con prudenza, come ogni medicina!

Annunci