Sophos avverte: ancora molti computer sprovvisti della patch contro il worm Conficker

aprile 16, 2009 Sophos Press Release

Un’indagine condotta da Sophos, società leader a livello mondiale nel settore della sicurezza informatica e nella tecnologia di controllo dell'accesso alla rete (NAC), rivela che molti computer sono tuttora sprovvisti della patch che assicura la protezione dal worm Conficker. Alla luce di questi risultati, Sophos ribadisce l’importanza di aggiornare il proprio PC installando le patch di sicurezza più recenti.

I dati sono stati raccolti tramite Endpoint Assessment Test, uno strumento gratuito che sottopone il computer a scansione, valutando se rappresenta un rischio per la sicurezza della rete aziendale. Con una singola scansione, Endpoint Assessment Test verifica che il service pack di Microsoft per il sistema operativo in uso sia il più recente, che tutte le patch di Microsoft siano aggiornate, che sul computer sia installata, attiva e aggiornata una protezione antivirus, e infine che sia installato e attivo un firewall. Dopo aver valutato i risultati relativi a tutti gli utenti che hanno effettuato il test dal primo gennaio 2009, Sophos ha riscontrato che l’11% non aveva ancora installato la patch MS08-067 di Microsoft, che impedisce tra l’altro la diffusione del worm Conficker. Gli esperti di Sophos hanno rilevato un dato preoccupante: malgrado la recente campagna informativa su Conficker, la situazione, a quanto pare, non accenna a migliorare. Considerando le sole cifre relative al mese di marzo, emerge che il 10% degli utenti è tuttora sprovvisto della patch necessaria.

"Avremmo sperato che gli utenti prendessero coscienza del rischio e installassero la patch di protezione", ha dichiarato Walter Narisoni, Sales Engineer Manager di Sophos Italia. "Non solo la patch è disponibile già dallo scorso ottobre, ma i media hanno ripetutamente messo in guardia gli utenti dalle potenziali conseguenze derivanti dalla sua mancata installazione. Le ultime notizie sono piuttosto scoraggianti. Dai dati raccolti non possiamo certo dedurre che il 10% dei PC in tutto il mondo sia sprovvisto della patch di Microsoft, ma i risultati ottenuti svelano indubbiamente una triste verità per una quota consistente di coloro che hanno effettuato il test. La percentuale di computer privi della patch che protegge dall’exploit usato da Conficker sembra rimanere costante".

Sophos raccomanda alle aziende di valutare la sicurezza informatica e porre rimedio a eventuali vulnerabilità implementando, oltre alla tecnologia Network Access Control, procedure migliori di assessment.

Per maggiori informazioni, visitare il blog di Graham Cluley (inglese).

Per scaricare Sophos Endpoint Assessment Test, visitare: http://www.sophos.it/products/free-tools/sophos-endpoint-assessment-test.html

Sophos ha sviluppato anche uno strumento gratuito per la rimozione di Conficker disponibile all’indirizzo http://www.sophos.it/products/free-tools/conficker-removal-tool.html