Sistemi operativi: il 41% degli utenti non aggiorna i propri. I rischi secondo gli esperti

I sistemi operativi invecchiano, e una gran parte degli utenti – siano essi privati cittadini o aziende – non li aggiorna. I numeri sono importanti: anche se esistono versioni più moderne, circa il 41% degli utenti continua a utilizzare un sistema operativo desktop non supportato o prossimo alla fine del proprio ciclo di vita come Windows XP o Windows 7. Parallelamente, il 40% delle micro-imprese (VSB) e il 48% delle Pmi e delle grandi aziende si affida ancora a questi sistemi. La conseguenza di questa fedeltà a sistemi operativi ormai obsoleti? Un reale rischio per la sicurezza. Lo affermano gli esperti di Kaspersky Lab.

Vulnerabilità a rischio hacker

“Nella maggior parte dei casi, la fine del ciclo di vita di un sistema operativo implica il mancato rilascio di ulteriori aggiornamenti da parte del fornitore, inclusi quelli relativi alla sicurezza informatica. I ricercatori di sicurezza o i criminali informatici, però, potrebbero scoprire vulnerabilità non ancora conosciute all’interno di questi sistemi” riferiscono gli esperti. “Queste vulnerabilità potrebbero essere utilizzate nei cyber-attacchi e, considerato che in questi casi non sono previste delle patch, gli utenti rimarrebbero esposti”.

I “vecchi” Windows ancora in uso

Anche le aziende “peccano” di scarso aggiornamento. Qualche dato diffuso da Kaspersky: il 2% degli utenti privati e l’1% delle workstation utilizzate dalle micro-imprese si affida a Windows XP, sistema operativo non più supportato da oltre 10 anni. Lo 0,3% degli utenti privati e lo 0,2% delle micro-imprese continua a preferire Windows Vista, per il quale il supporto mainstream è terminato sette anni fa. Percentuali fra lo 0,4% e l’1% di chi usa ancora Windows 8, non più supportato da gennaio 2016, sebbene l’upgrade a Windows 8.1 fosse gratuito. Il numero di piccole, medie e grandi imprese che impiegano Windows 7 e la più recente versione Windows 10 (il 47% delle workstation adopera questo SO) si equivale.

Preoccupazione per l’uso di sistemi obsoleti

“Le statistiche mostrano che una quota significativa di utenti, sia di aziende che di privati, utilizza ancora workstation con un sistema operativo obsoleto o al termine del ciclo di vita. L’utilizzo diffuso di Windows 7 desta non poche preoccupazioni, poiché fra meno di sei mesi questa versione non sarà più supportata” ha commentato Alexey Pankratov, Enterprise Solutions Manager di Kaspersky. “Le ragioni alla base di questo ritardo variano a seconda del software in uso (che potrebbe non essere in grado di funzionare con le versioni più recenti del sistema operativo) per ragioni economiche o per semplice abitudine. Un vecchio sistema operativo senza patch è un rischio per la sicurezza informatica e il costo di un incidente potrebbe essere sostanzialmente superiore al costo dell’aggiornamento. Per questo motivo consigliamo ai clienti di passare alle versioni più aggiornate e di assicurarsi che siano disponibili strumenti di sicurezza aggiuntivi durante il periodo di transizione”.

Milioni di app sono a rischio crash

Gli esperti del CERT lanciano l’allarme: è stata scoperta una vulnerabilità di gravità elevata per alcuni sistemi di database che potrebbe consentire di accedere alla memoria delle applicazioni o causarne il crash. In particolare, si tratta di una vulnerabilità di SQLite, il Database Management System (DBMS SQL) di pubblico dominio implementato sotto forma di libreria incorporabile all’interno delle applicazioni. Pertanto, SQLite è installato in tutti i maggiori sistemi operativi, e in milioni di applicazioni software, tra le quali molte di larga diffusione.

Magellan, una vulnerabilità di gravità elevata

“Grazie alle sue caratteristiche di compattezza, velocità, affidabilità e alla facilità d’uso, SQLite è il gestore di database più diffuso al mondo”, spiegano gli esperti del Computer Emergency Response Team.

La vulnerabilità di gravità elevata scoperta dai ricercatori di sicurezza del Tencent Team Blade è stata battezzata, Magellan, e potrebbe consentire a un attaccante di eseguire codice arbitrario sui dispositivi affetti, accedere alla memoria delle applicazioni o causarne il crash, con conseguente condizione di denial of service (DoS).

Magellan, inoltre, può essere sfruttata facilmente da remoto, ad esempio mediante una pagina Web appositamente predisposta.

A rischio i maggiori sistemi operativi, e non solo

“Anche se non sono stati resi noti i dettagli della vulnerabilità e il corrispondente exploit, questa vulnerabilità ha un impatto potenzialmente enorme – sottolinea il CERT -. La libreria si trova infatti installata in tutti i maggiori sistemi operativi, inclusi Windows, macOS, iOS e Android, e in milioni di applicazioni software, tra le quali molte di larga diffusione, come i browser web Firefox, Chrome e Safari, il client di posta elettronica Thunderbird, oltre a Skype, Dropbox e svariati prodotti Microsoft e Adobe”.

SQLite è integrato anche nei linguaggi di programmazione web PHP e Python, ed è ampiamente utilizzato in sistemi embedded (integrati) per dispositivi IoT (Internet of Things).

Aggiornare i sistemi con le patch di sicurezza

I ricercatori che hanno fatto la scoperta hanno informato tempestivamente gli sviluppatori di SQLite e Google della presenza di questa falla. La vulnerabilità, riporta Adnkronos, è stata corretta in SQLite versione 3.26.0, e in Chrome 71.0.3578.80, rilasciato lo scorso 4 dicembre. Fortunatamente per ora non si hanno notizie che Magellan sia stata sfruttata in attacchi reali. In ogni caso, consigliano gli esperti, “si raccomanda agli utenti di sistemi e applicazioni potenzialmente affetti da questa vulnerabilità di tenerli costantemente aggiornati, installando le patch di sicurezza non appena queste vengono messe a disposizione dai rispettivi produttori”.

Facebook, metti la foto di un altro nel profilo? E’ un reato

I social non sono uno scherzo, nè tanto meno solo un passatempo. E via via le regole da rispettare nell’affollato mondo virtuale diventano sempre più rigide, esattamente come accade nel mondo reale. Così come normalmente non è possibile appropriarsi dell’identità di un’altra persona, lo stesso vale anche su Facebook. A partire dall’immagine: chi utilizza la foto di un altro individuo come immagine del proprio profilo su Facebook commette reato di sostituzione di persona. Un reato che può costare davvero molto caro.

La sentenza della Corte di Cassazione italiana

Le legge italiana si è espressa recentemente in merito a questi comportamenti e d’ora in poi l’ultima sentenza farà giurisprudenza. Ecco cosa ha deciso la Corte di Cassazione – V sezione penale – nella sentenza n. 4413/2018: dopo l’iter processuale, la Cassazione ha confermato a una ragazza di 29 anni di Pordenone la pena concordata di 15 giorni di reclusione – convertita in una multa da 3.750 euro (da corrispondere in 30 rate mensili di pari importo) – per il reato contestatole ai sensi dell’articolo 494 del Codice Penale, “per avere utilizzato, per il proprio profilo Facebook, la foto di un’altra persona” si legge nella sentenza.

Rigettato il ricorso

Come viene riportato nella nota pubblicata dall’agenzia Ansa,  il ricorso della donna (che, attraverso il suo avvocato, chiedeva “la nullità dell’accordo stipulato fra il pubblico ministero e l’imputata in quanto erroneamente il giudice non aveva consentito di revocarlo a seguito della possibilità sopravvenuta, ad esito della pronuncia della Corte Costituzionale n. 201/2016 di richiedere, con l’atto di opposizione al decreto penale, la sospensione del procedimento per la messa alla prova”) è stato considerato infondato e rigettato dalla V sezione penale della Suprema Corte. Utilizzare la foto di un’altra persona per il proprio profilo Facebook è reato.

Cosa dice l’articolo 494 del Codice Penale

Tutti gli utilizzatori di social media che prevedono una foto profilo dovrebbero conoscere il testo dell’articolo 494 del Codice Penale, così da non incappare in guai. L’articolo recita: “Chiunque, al fine di procurare a sé o ad altri un vantaggio o di recare ad altri un danno, induce taluno in errore, sostituendo illegittimamente la propria all’altrui persona, o attribuendo a sé o ad altri un falso nome, o un falso stato, ovvero una qualità a cui la legge attribuisce effetti giuridici, è punito, se il fatto non costituisce un altro delitto contro la fede pubblica, con la reclusione fino ad un anno”.