Microsoft mette una patch su Wannacry, l'attacco ransomware crittografico che ha dominato le cronache del weekend infettando almeno 200mila computer in tutto il mondo, e che in Europa si è accanito particolarmente contro Spagna, Gran Bretagna, Portogallo, Russia e Ucraina e nel mondo si è scagliato anche contro Usa, Cina, e Vietnam. La persistenza di Windows Xp in molte organizzazioni private e non, anche di eccellenza, fra università, strutture sanitarie (come quelle britanniche, pesantemente colpite da Wannacry) ed enti pubblici, era certo un'occasione troppo ghiotta per non essere colta. I cybercriminali responsabili dell'attacco hanno sfruttato informazioni e strumenti precedentemente sviluppati dalla National Security Agency statunitense, piegandoli poi ai propri scopi di estorsione di denaro (in bitcoin) e sfruttando il meccanismo di diffusione a macchia d'olio tipico dei worm. La procedura criminale non ha funzionato sui sistemi aggiornati, ma solo su quelli obsoleti come Xp.
La colpa non è certo di Microsoft, azienda che negli ultimi anni ha bilanciato una adeguata durata del supporto per le vecchie versioni con la propria strategia di sviluppo di Windows. Rispetto alla vulnerabilità prese di mira da Wannacry (o WannaCrypt, come inizialmente battezzato), già a marzo la società di Redmond aveva rilasciato le opportune patch, limitandosi però alle versioni ancora attuali di Windows. Nonostante Xp risulti ormai “scoperto” e privo di aggiornamenti da più di tre anni, nel mese di aprile scorso questa release risultava ancora istallata sul 7% dei sistemi desktop connessi alla Rete e monitorati da NetMarketShare.
Alla luce del disastro dei giorni scorsi, Microsoft ha rilasciato ora anche i correttivi per Windows Xp, Windows 8 e Windows Server 2003. E addirittura Brad Smith, chief legal officer dell'azienda, si è scomodato per sottolineare “un'azione urgente e collettiva” a favore della sicurezza online. “È necessario che il mondo della tecnologia, gli utenti e i governi lavorino insieme alla difesa dai cyberattacchi”, ha scritto Smith. “Bisogna fare di più, e farlo ora. In questo senso, l'attacco WannaCrypt è un campanello d'allarme per tutti. Sappiamo di dover contribuire a rispondere a questa chiamata, e Microsoft si impegnerà a fare la propria parte”.
Per coloro che, per ragioni varie, non riuscissero a installare le patch per Windows Xp, 8 e Server 2003, è consigliabile disattivare il protocollo Smb1 o bloccare tramite router o firewall l'ingresso del traffico Smb sulla porta 445.