Sembra che ognuno di noi stiamo facendo il "verme". No, non ci riferiamo alla sgraziata break-dance famosa negli anni 80, ma a quei pochi bit di codice scritto con il proposito di infettare quanti più computer possibili. Mentre molti professionisti IT si stanno rimettendo in sesto dopo il worm Zotob, pensiamo sia arrivato il momento di riflettere su un argomento caro ad ogni amministratore di rete o sistema: il patch management.
Per molte aziende IT, il patch management è ancora un concetto relativamente nuovo. Molti non applicano una strategia di patching dall'Agosto 2003, quando il worm MS Blaster infettò otto milioni di sistemi utilizzando la vulnerabilità RPC (remote procedure call) degli Os Windows. Questo worm ha imperversato per settimane, mentre service pack e hotfix venivano testati e applicati spesso manualmente.
Ognuno di voi ha sentito l'espressione ?il tempo è l'essenza,? e potremmo benissimo applicarla a mondo del patch management. Il tempo che intercorre tra il rilascio da parte di Microsoft di un avviso di sicurezza e la presenza di un worm che sfrutti tale vulnerabilità si è accorciato . Ecco alcuni esempi di questo trend:
- MS Blaster Worm (2003): Microsoft rilasciò un avviso di sicurezza dopo un mese dalla sua comparsa.
- Sasser Worm (2004): Microsoft rilasciò un avviso di sicurezza dopo due settimane dalla sua comparsa.
- Zotob Worm (2005): Microsoft rilasciò un avviso di sicurezza dopo una settimana dalla sua comparsa.
Il vecchio e caro virus non si trova più nella top tre per molte aziende.
La riduzione dei tempi ha messo sotto pressione i professionisti IT che devono assicurarsi che gli strumenti e i processi siano capaci di aggiornare le workstation e i server rapidamente. L'obbiettivo di questo articolo è osservare i problemi comuni in cui si potrebbe incappare applicando le patch di sicurezza e aggiornando i software in ambiente enterprise.