lo rispiego a grandi linee

PC con OS=7, vulnerabile prima dell'applicazione della patch e che, come sua unica colpa, ha quella di essere on-line (a contatto magari di altre macchine mission critical).

Bene, l'exploit sfrutta quella colpa e invia dei comandi che innescano la miccia.

Segue l'inevitabile detonazione (cioè si ottiene la capacità di eseguire un qualcosa di arbitrario sulla macchina che in questo caso è un Ransomware) e si rincara la dose facendo in modo che quest'ultimo abbia la capacità di autoreplicarsi.

Ne discende un gran casino.

Interessante quanto detto dall' articolo, sull' accaduto >

Protect Against WannaCry: Microsoft Issues Patch for Unsupported Windows (XP, Vista, 8,...)

In the wake of the largest ransomware attack in the history that had already infected over 114,000 Windows systems worldwide since last 24 hours,

Microsoft just took an unusual step to protect its customers with out-of-date computers.

Microsoft has just released an emergency security patch update for all its unsupported version of Windows, including Windows XP, Vista, Windows 8, Server 2003 and 2008 Editions >


Microsoft®Update Catalog - KB4012598


WannaCrypt, or also known as WannaCry, is a new ransomware that wreaked havoc across the world last night, which spreads like a worm by leveraging a Windows SMB vulnerability (MS17-010) that has been previously fixed by Microsoft in March.

Questa sotto riportato, fa capire il livello dell' attenzione che viene tenuta, sul tema sicurezza, nei computer usati nel mondo.......................

A large number of successful infections of the WannaCry ransomware at an astonishing pace concludes that either significant number of users have not yet installed the security patch released in March (MS17-010) or they are still running an unsupported version of Windows for which Microsoft is no longer releasing any security update.

Moreover, if you are using Windows 10, you are on the safe side.

Questo, quanto riportato da Averell :) >

"The exploit code used by WannaCrypt was designed to work only against unpatched Windows 7 and Windows Server

2008 (or earlier OS) systems, so Windows 10 PCs are not affected by this attack," Microsoft says.

è quello che avevo in mente di fare, ma che noia sti difettini. Non ho sempre a portata di mano un monitor esterno

quindi Windows 8.1 è immune?

forse stavolta, grazie all'eco suscitato dal problema emerso ieri, si è in grado di apprezzare maggiormente anche questa notizia.
Questa miglioria, infatti, è esclusiva di CU (e chiaramente di quello che seguirà), per cui: bye bye davvero a tutti quei metodi :Prrr: ...

(è possibile citare chiaramente altre situazioni che dimostrano la maturazione di 10 nel tempo a livello di nucleo ad es

ma, vuoi per il fatto che la materia risulta troppo complessa anche per me, è inutile prosegua portando altri casi dove rischio di fare solo figure meschine visto che l'unica cosa pacifica è il fatto che obiettivamente in MS stanno facendo davvero moltissimo per rendere sempre più arduo il lavoro di gruppi criminali).

no...è necessaria la patch.

E' immune (all'EXPLOIT!!, non al Ransomware!!) *SOLO* 10 (anche l'RTM di 2 anni fa)...




EXPLOIT= la chiave di casa

Virus = quello che posso fare con quella chiave (sigillarti la porta dall'interno :D , riposare sul TUO divano, usare il bagno, fare pipi' nel lavandino,... :asd: )

W8.1 è un SO supportato, quindi è immune .

Chiaramente, se aggiornato con tutti gli aggiornamenti rilasciati per W8.1 .

Perchè nell' articolo di cui sopra, dice che la Microsoft aveva già trovato questa vulnerabilità, corretta .

Corretta come ? > Con il rilascio a Marzo 2017 del > Windows SMB vulnerability (MS17-010)

"WannaCrypt, or also known as WannaCry, is a new ransomware that wreaked havoc across the world last night, which spreads like a worm by leveraging a

Windows SMB vulnerability (MS17-010)

that has been previously fixed by Microsoft in March."

I computer attaccati, usavano un SO dove non era stato installato l' aggiornamento di Marzo della Microsoft o venivano usati SO non più supportati >

- A large number of successful infections of the WannaCry ransomware at an astonishing pace

- concludes that either significant number of users

- have not yet installed the security patch released in March (MS17-010)

- or they are still running an unsupported version of Windows for which Microsoft is no longer releasing any security update.


Microsoft Security Bulletin MS17-010 - Critical

Security Update for Microsoft Windows SMB Server (4013389)

Published: March 14, 2017

Version: 1.0

Executive Summary

This security update resolves vulnerabilities in Microsoft Windows. The most severe of the vulnerabilities could allow remote code execution if an attacker sends specially crafted messages to a Microsoft Server Message Block 1.0 (SMBv1) server.

This security update is rated Critical for all supported releases of Microsoft Windows. For more information, see the Affected Software and Vulnerability Severity Ratings section.

Nella lista, non c' è Windows 10 Version 1703, che è W10 Creators Update,

ma tutte le versioni precedenti di W10 (AU, NU e la prima versione di W10, rilasciata il 29 Luglio 2015),

più tutti gli altri SO Windows, tra cui W8.1 >>>

https://technet.microsoft.com/en-us/.../ms17-010.aspx

perfetto ,quindi è immune dall'update di marzo
grazie

Si, se hai fatto l' update per W8.1, sei a posto .

Quindi, nei computer che hanno avuto la sorpresa.........non girava W10 Creators Update .

Ma :

- o SO non più supportati, tra l' altro nella lista sopra non c'è l' aggiornamento per Xp, in quanto il supporto è terminato da un bel pò......l' 08 Aprile 2014...........................

la Lista degli aggiornamenti, inizia con Vista, in quanto il supporto a Vista è terminato l' 11 Aprile 2017, l' aggiornamento è di Marzo 2017, quindi è ovvio che ci sia .

- o SO che non avevavo installato l' aggiornamento di Sicurezza

E' da notare, che la Microsoft è molto attenta ai propri clienti, anche se continuano a usare SO datati...........in quanto ha rilasciato in fretta, visto quello che è successo........ l' >

emergency security patch update for all its unsupported version of Windows, including Windows XP, Vista, Windows 8, Server 2003 and 2008 Editions .

Dopo questo si capisce quanto il "Windows as a Service" dove MS adesso fa ritardare AL MASSIMO di 35 giorni l'installazione di Updates sia un BENE per l'utente, e non una rogna di cui sempre lamentarsi.

E anche l'aggiornamento da Win7/8 a Win10 (tutt'ora gratis) dovrebbe essere riconsiderato da molti, perché pur essendo tutt'ora supportato, tra un po' anche Win7 finirà nel dimenticatorio. E al prossimo ransomware tra qualche centinaia di giorni non vorrei sentire ancora gente lamentarsi...

Perché, ricordate, chi ci capisce e decide di controllare da solo i bollettini, KB, lanciare WU quando decide lui, è un'infinitesimo dei consumatori. Meglio farli star buoni ed al sicuro con "la forza", piuttosto che una massa infetta che metta a rischio tutti noi.

si ma la tentazione di accendere un cero alla madonna ad ogni update rimane...

:asd: esagerato.............:)

Se il pc dove adesso è installata l' ultima versione di W10, non è troppo old, parlo della configurazione hardware, non penso che alla prossima versione di W10 ci siano dei problemi, poi........

A proposito della prossima versione di W10, c'è già qualcosa in pentola :) >

Windows 10 Fall Creators Update: il nuovo aggiornamento in arrivo in autunno

In più :) >

Windows si sta sempre di più allargando, come si dice, agli altri SO .

Cortana, sapete già che c'è sia per Android che per iOS .

E a proposito di Windows e Linux o di Linux e Windows, i due SO si stanno sempre di più avvicinando :)

Come ? Cosi > Non è uno scherzo: Ubuntu, Fedora e openSUSE arriveranno su Windows Store

Ma che cero alla madonna..


.. È lei che deve ringraziare che tutto è andato bene e non la impreco :asd:

Ciao a tutti.
Ho uno strano problema.
Non riesco a scaricare le mappe per "Maps".
Se provo a scaricare qualcosa
mi dice che devo cancellare le precedenti che, però :muro: , non ho.
Quindi faccio elimina, pur non avendone,
ma mi ritrovo la schermata bianca e non posso procedere nella scelta.
Suggerimenti?

Per scaricare le mappe sei andato in Impostazioni - App - Mappe offline + Scarica mappe ?

Nella stessa finestra, la voce "Aggiorna automaticamente le mappe" è messa su Attivato ?

Più sotto, la voce "Controlla ora" è selezionabile ?

Guarda è un continuo sentire ribadire che meglio restare con Windows7 con tutta la sfilza di luoghi comuni a catena. :muro: :muro:

infatti rimanere col 7 non lo capisco mica. non ti piace il 10 per tanti motivi? rimani con 8.1 no? è più ottimizzato di 7 e se non ti piace lo start metti un programmino gratis o a pagamento che te lo fa diventare come seven.

io non mi fiderei con 7 su internet. devi infarcirlo di programmi di terze parti.

strano, noi non abbiamo percepito nulla in proposito :asd:

Ad ogni modo mi sto convincendo sempre più che in un forum pubblico è molto più proficuo (quantomeno per la propria salute) parlare di videogames e puttanate simili che peraltro piacciono anche a me almeno ci si guasta meno il sangue :stordita:

Gli esperti dicono che ci sarà a breve una nuova ondata di infezioni:

http://www.bbc.com/news/uk-39911385

"Another major cyber-attack could be imminent after Friday's global hit that infected more than 125,000 computer systems, security experts have warned.

UK security researcher "MalwareTech", who helped to limit the ransomware attack, predicted "another one coming... quite likely on Monday".

Probabilmente perché domani, lunedì, torneranno in rete molti pc non aggiornati che sono rimasti spenti il fine settimana.

Aggiornate gente.... aggiornate!

Sta di fatto che Win10 risulta immune a questo tipo di attacco... per ora...

100 € che il qui presente amministratore di sistema di casa sua :asd: non ha niente di cui temere? :cool:

Pure io sono abbastanza tranquillo... :asd: