Windows Xp colpito da Wannacry, Microsoft ci mette la patch
Alla luce dell'attacco ransomware dei giorni scorsi, la società di Redmond ha diffuso i correttivi di sicurezza anche per le versioni obsolete del sistema operativo Pur non più supportato, Xp è ancora diffuso nel 7% delle molte aziende, ospedali, enti pubblici e abitazioni.
Pubblicato il 15 maggio 2017 da Redazione

Microsoft mette una patch su Wannacry, l'attacco ransomware crittografico che ha dominato le cronache del weekend infettando almeno 200mila computer in tutto il mondo, e che in Europa si è accanito particolarmente contro Spagna, Gran Bretagna, Portogallo, Russia e Ucraina e nel mondo si è scagliato anche contro Usa, Cina, e Vietnam. La persistenza di Windows Xp in molte organizzazioni private e non, anche di eccellenza, fra università, strutture sanitarie (come quelle britanniche, pesantemente colpite da Wannacry) ed enti pubblici, era certo un'occasione troppo ghiotta per non essere colta. I cybercriminali responsabili dell'attacco hanno sfruttato informazioni e strumenti precedentemente sviluppati dalla National Security Agency statunitense, piegandoli poi ai propri scopi di estorsione di denaro (in bitcoin) e sfruttando il meccanismo di diffusione a macchia d'olio tipico dei worm. La procedura criminale non ha funzionato sui sistemi aggiornati, ma solo su quelli obsoleti come Xp.
La colpa non è certo di Microsoft, azienda che negli ultimi anni ha bilanciato una adeguata durata del supporto per le vecchie versioni con la propria strategia di sviluppo di Windows. Rispetto alla vulnerabilità prese di mira da Wannacry (o WannaCrypt, come inizialmente battezzato), già a marzo la società di Redmond aveva rilasciato le opportune patch, limitandosi però alle versioni ancora attuali di Windows. Nonostante Xp risulti ormai “scoperto” e privo di aggiornamenti da più di tre anni, nel mese di aprile scorso questa release risultava ancora istallata sul 7% dei sistemi desktop connessi alla Rete e monitorati da NetMarketShare.
Alla luce del disastro dei giorni scorsi, Microsoft ha rilasciato ora anche i correttivi per Windows Xp, Windows 8 e Windows Server 2003. E addirittura Brad Smith, chief legal officer dell'azienda, si è scomodato per sottolineare “un'azione urgente e collettiva” a favore della sicurezza online. “È necessario che il mondo della tecnologia, gli utenti e i governi lavorino insieme alla difesa dai cyberattacchi”, ha scritto Smith. “Bisogna fare di più, e farlo ora. In questo senso, l'attacco WannaCrypt è un campanello d'allarme per tutti. Sappiamo di dover contribuire a rispondere a questa chiamata, e Microsoft si impegnerà a fare la propria parte”.
Per coloro che, per ragioni varie, non riuscissero a installare le patch per Windows Xp, 8 e Server 2003, è consigliabile disattivare il protocollo Smb1 o bloccare tramite router o firewall l'ingresso del traffico Smb sulla porta 445.
SICUREZZA
- Il ruolo di field Ciso Emea di Rubrik va a Richard Cassidy
- Con Bionic, CrowdStrike unifica la protezione del cloud
- La threat intelligence di Mandiant incontra l’Xdr di SentinelOne
- Contro i rischi dell'AI generativa serve l'AI (e una strategia)
- Il Sase di Fortinet raggiunge le microfiliali e gli oggetti connessi
NEWS
- Multa antitrust da 376 milioni di euro per il “cold case” di Intel
- Accenture: cloud un’opportunità di crescita per le Pmi e per l’economia
- Cisco e Salesforce tra le migliori aziende in cui lavorare in Europa
- L’AI di Microsoft Copilot debutta su Windows 11 e sui Surface
- 28 miliardi di dollari per Splunk, riecco la Cisco razziatrice