Da sempre invito i clienti ad aggiornare il sistema operativo e i vari programmi ogni volta che viene segnalato un aggiornamento disponibile.
Spesso il cliente, per trascuratezza, ignora sia il mio suggerimento, sia i costanti avvisi di aggiornamento che i vari software mostrano a schermo. La scusa è "non ho tempo", oppure "ah... ma perché devo aggiornarlo?" oppure "ma ho paura che si paghi" etc.
Di recente è stata però scovata una falla abbastanza grave nei seguenti sistemi Windows: Vista, Sette, Server 2008. Di questa falla ne parlano alcuni siti, tra cui l'autorevole blog di Paolo Attivissimo.. Questa falla, segnalata nel bollettino di sicurezza MS11-083 di Microsoft, definita "critica", riguarda il protocollo TCP/IP, insomma quello che viene usato per la connessione alle reti locali e per internet.
La falla “potrebbe consentire l'esecuzione di codice da remoto se un aggressore invia un flusso continuo di pacchetti UDP appositamente confezionati a una porta chiusa del sistema-bersaglio... un aggressore potrebbe eseguire codice arbitrario in kernel mode” e “potrebbe poi installare programmi; visualizzare, modificare o cancellare dati; oppure creare nuovi account con pieni permessi d'utente”.
Il fatto che il problema riguardi una "porta chiusa" è abbastanza grave... Qualcuno potrebbe sollevare il fatto che l'attacco può essere fatto facilmente solo in locale e che se ci si trova dietro un router il problema non si pone (salvo che un potenziale attaccante sia collegato alla nostra rete locale), o è comunque minore (in genere basta un firewall sul router o meglio un firewall hardware). Ma ricordiamoci che oggi molti usano le InternetKey, che collegano il PC direttamente ad internet, senza cioè quella separazione che si ha da internet grazie alla rete locale creata dal router.
Insomma Aggiornate il sistema Operativo. :-)