Patch di sicurezza per Windows XP contro il ransomware WannaCry

Patch di sicurezza per Windows XP contro il ransomware WannaCry

WannaCry è risultato efficace esclusivamente su sistemi Windows non aggiornati

di Carlo Pisani pubblicata il , alle 08:31 nel canale Sicurezza
MicrosoftWindows
 

In questi giorni molti hanno parlato del recente attacco informatico basato sul recentissimo ransomware WannaCrypt, denominato in seguito WannaCry, il quale in poche ore ha bloccato svariati sistemi sparsi in tutto il mondo raggiungendo anche ospedali, metropolitane ed alcuni settori governativi. Nel nostro precedente articolo, visibile al seguente link, sono state analizzate le caratteristiche di questo ransomware ed i principali motivi alla base della sua rapida e facile diffusione.

Teniamo a precisare che tale attacco è risultato efficace esclusivamente su sistemi Windows non aggiornati, in particolare WannaCry ha trovato nel sistema Windows XP un ottimo bersaglio in quanto esso risulta ancora diffuso (presente su circa il 7% delle macchine attive) in grandi realtà lavorative anche se privo del supporto da parte di Microsoft ormai da svariati anni.

In alcuni casi le aziende che ancora si basano su questa datata versione di Windows, a seguito di accordi economici diretti con Microsoft, vengono supportate direttamente dal'azienda statunitense per portare avanti aggiornamenti legati alla sicurezza personalizzati e mirati a loro specifiche esigenze.

Però al seguito di questo attacco su scala mondale Microsoft ha decisione di intervenire e nelle scorse ore ha rilasciato una patch sicurezza indirizzata a tutte le configurazioni di Windows XP ancora attive, patch sviluppata per bloccare la diffusione del ransomware WannaCrypt ed in generale ad attualizzare la sicurezza generale del sistema.

Microsoft tramite un post sul proprio blog ha dichiarato "Oggi molti dei nostri clienti in tutto il mondo sono stati vittime del ransomware 'WannaCrypt'. Vedere le imprese e gli individui colpiti da attacchi informatici come quelli odierni è stato doloroso. In Microsoft hanno lavorato assiduamente per proteggere tutti i nostri clienti ".

50 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
matsnake8615 Maggio 2017, 08:50 #1
bah...
Son stati fin troppo bravi.
Potevano tranquillamente fregarsene.
AlexSwitch15 Maggio 2017, 08:55 #2
In questo frangente non credo che a MS gli convenisse lasciare nella melma decine di migliaia di utenti che utilizzano comunque un loro OS ( Xp, Vista )... Soprattutto per l'entità dei bersagli colpiti e per le modalità con cui è stato portato avanti questo attacco.... Senza contare che la patch a SMBv2 è arrivata con Windows 10 CU!!
giovanni6915 Maggio 2017, 09:03 #3
L'hanno fatto per evitare cause legali: se hai delle aziende che comunque utilizzano il tuo OS in virtù di accordi privati specie con banche e grosse istituzioni (POS & embedded), privarli di questo patch di sicurezza avrebbe creato più grane che altro. Poi già che c'erano hanno aggiunto anche le versioni per XP SP3 e X64 SP2. Ed anche per questioni di marketing: al prossimo aggiornamento di contratto, venderanno delle belle licenza VL di Windows 10.
Hinterstoisser15 Maggio 2017, 09:03 #4
Originariamente inviato da: matsnake86
bah...
Son stati fin troppo bravi.
Potevano tranquillamente fregarsene.


Oddio...ci sono moltissime aziende che fanno ancora uso di XP in realtà fatte di magazzini automatici, e vecchie macchine utensili pilotate appunto da quel sistema operativo.
Mi sembra il minimo sindacale eh!
Yokoshima15 Maggio 2017, 09:05 #5
Chapeau Microsoft!
Bello vedere che comunque ha prevalso il senso civico al mero calcolo commerciale.

Ora speriamo che, chi di dovere, aggiorni il parco macchine anche a costo di spendere soldi e tempo.
Lampetto15 Maggio 2017, 09:06 #6
Originariamente inviato da: AlexSwitch
In questo frangente non credo che a MS gli convenisse lasciare nella melma decine di migliaia di utenti che utilizzano comunque un loro OS ( Xp, Vista )... Soprattutto per l'entità dei bersagli colpiti e per le modalità con cui è stato portato avanti questo attacco.... Senza contare che la patch a SMBv2 è arrivata con Windows 10 CU!!


Infatti non l'ha fatto e ha messo una pezza anche a XP, ma sono anni che si raccomanda l'aggiornamento a sistemi operativi supportati... non solo ai privati ma in particolar modo nelle strutture pubbliche, le quali hanno la responsabilità come nel caso dell'ente inglese, anche della salute pubblica...

Microsoft potrebbe tranquillamente da oggi fare una dichiarazione definitiva di sollevazione di responsabilità su qualunque attacco futuro a sistemi non più supportati, come XP, Vista e Windows 8, potrebbe farlo tranquillamente e non avrebbe alcuna responsabilità...
Lampetto15 Maggio 2017, 09:09 #7
Originariamente inviato da: Hinterstoisser
Oddio...ci sono moltissime aziende che fanno ancora uso di XP in realtà fatte di magazzini automatici, e vecchie macchine utensili pilotate appunto da quel sistema operativo.
Mi sembra il minimo sindacale eh!


Ma perchè dici scemenze di continuo?...
sintopatataelettronica15 Maggio 2017, 09:10 #8
Più che interesse verso chi usa XP .. direi che fa paura la propagazione che potrebbe raggiungere questo malware (e sue evoluzioni). Visto che XP è ancora così diffuso.. mettere una toppa alla falla - per arginarne la diffusione e propagazione - era interesse anche loro..
AlexSwitch15 Maggio 2017, 09:19 #9
Originariamente inviato da: Lampetto
Infatti non l'ha fatto e ha messo una pezza anche a XP, ma sono anni che si raccomanda l'aggiornamento a sistemi operativi supportati... non solo ai privati ma in particolar modo nelle strutture pubbliche, le quali hanno la responsabilità come nel caso dell'ente inglese, anche della salute pubblica...

Microsoft potrebbe tranquillamente da oggi fare una dichiarazione definitiva di sollevazione di responsabilità su qualunque attacco futuro a sistemi non più supportati, come XP, Vista e Windows 8, potrebbe farlo tranquillamente e non avrebbe alcuna responsabilità...


Non credo che una dichiarazione unilaterale di sollevazione da responsabilità sarebbe efficace, visto che i suoi sistemi operativi sono comunque usati per scopi non proprio ludici o casalinghi e che il componente bacato è diventato fondamentale per portare a termine i moderni flussi di lavoro.
Con questo non voglio dire che è colpa esclusivamente di MS... Ma fa specie che, soprattutto in grandi aziende, i responsabili IT e la dirigenza non si siano comunque fatte un piano pluriennale di aggiornamento del loro parco software soprattutto per la sicurezza.
Per quanto riguarda quelle pubbliche, dalla loro parte hanno una piccola scusante, visto che hanno dovuto scontare e scontano ancora i continui tagli di bilancio che hanno inciso anche sulla sicurezza informatica.

Comunque sia la dinamica di questo attacco è ancora poco chiara... Ancora troppe ombre sulla sua diffusione....
Gundam.7515 Maggio 2017, 09:24 #10
noi in azienda abbiamo tante macchine xp: sia in produzione che nell'area commerciale (per limiti di alcuni sw).
ovviamente siamo consapevoli dei rischi ma cerchiami di minimizzarli:
1)Vlan per separare fisicamente le reti aziendali (la produzione non vede il commerciale ecc)
2)Permessi alle cartelle di rete molto stringenti e molti utenti in sola lettura
3)Backup giornalieri


Inoltre, per la posta utilizziamo google (molti storceranno il naso..) ma il servizio antispam di google funziona alla grande.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^