Patch di sicurezza per Windows XP contro il ransomware WannaCry

[Redazione di Hardware Upg]

Link alla notizia: http://www.hwupgrade.it/news/sicurez...cry_68641.html

WannaCry è risultato efficace esclusivamente su sistemi Windows non aggiornati

Click sul link per visualizzare la notizia.

[matsnake86]

bah...
Son stati fin troppo bravi.
Potevano tranquillamente fregarsene.

[AlexSwitch]

In questo frangente non credo che a MS gli convenisse lasciare nella melma decine di migliaia di utenti che utilizzano comunque un loro OS ( Xp, Vista )... Soprattutto per l'entità dei bersagli colpiti e per le modalità con cui è stato portato avanti questo attacco.... Senza contare che la patch a SMBv2 è arrivata con Windows 10 CU!!

[giovanni69]

L'hanno fatto per evitare cause legali: se hai delle aziende che comunque utilizzano il tuo OS in virtù di accordi privati specie con banche e grosse istituzioni (POS & embedded), privarli di questo patch di sicurezza avrebbe creato più grane che altro. Poi già che c'erano hanno aggiunto anche le versioni per XP SP3 e X64 SP2. Ed anche per questioni di marketing: al prossimo aggiornamento di contratto, venderanno delle belle licenza VL di Windows 10.

[Yokoshima]

Chapeau Microsoft!
Bello vedere che comunque ha prevalso il senso civico al mero calcolo commerciale.

Ora speriamo che, chi di dovere, aggiorni il parco macchine anche a costo di spendere soldi e tempo.

[Lampetto]

Quote:

Originariamente inviato da AlexSwitch

In questo frangente non credo che a MS gli convenisse lasciare nella melma decine di migliaia di utenti che utilizzano comunque un loro OS ( Xp, Vista )... Soprattutto per l'entità dei bersagli colpiti e per le modalità con cui è stato portato avanti questo attacco.... Senza contare che la patch a SMBv2 è arrivata con Windows 10 CU!!

Infatti non l'ha fatto e ha messo una pezza anche a XP, ma sono anni che si raccomanda l'aggiornamento a sistemi operativi supportati... non solo ai privati ma in particolar modo nelle strutture pubbliche, le quali hanno la responsabilità come nel caso dell'ente inglese, anche della salute pubblica...

Microsoft potrebbe tranquillamente da oggi fare una dichiarazione definitiva di sollevazione di responsabilità su qualunque attacco futuro a sistemi non più supportati, come XP, Vista e Windows 8, potrebbe farlo tranquillamente e non avrebbe alcuna responsabilità...

[Lampetto]

Quote:

Originariamente inviato da Hinterstoisser

Oddio...ci sono moltissime aziende che fanno ancora uso di XP in realtà fatte di magazzini automatici, e vecchie macchine utensili pilotate appunto da quel sistema operativo.
Mi sembra il minimo sindacale eh!

Ma perchè dici scemenze di continuo?...

[sintopatataelettronica]

Più che interesse verso chi usa XP .. direi che fa paura la propagazione che potrebbe raggiungere questo malware (e sue evoluzioni). Visto che XP è ancora così diffuso.. mettere una toppa alla falla - per arginarne la diffusione e propagazione - era interesse anche loro..

[AlexSwitch]

Quote:

Originariamente inviato da Lampetto

Infatti non l'ha fatto e ha messo una pezza anche a XP, ma sono anni che si raccomanda l'aggiornamento a sistemi operativi supportati... non solo ai privati ma in particolar modo nelle strutture pubbliche, le quali hanno la responsabilità come nel caso dell'ente inglese, anche della salute pubblica...

Microsoft potrebbe tranquillamente da oggi fare una dichiarazione definitiva di sollevazione di responsabilità su qualunque attacco futuro a sistemi non più supportati, come XP, Vista e Windows 8, potrebbe farlo tranquillamente e non avrebbe alcuna responsabilità...

Non credo che una dichiarazione unilaterale di sollevazione da responsabilità sarebbe efficace, visto che i suoi sistemi operativi sono comunque usati per scopi non proprio ludici o casalinghi e che il componente bacato è diventato fondamentale per portare a termine i moderni flussi di lavoro.
Con questo non voglio dire che è colpa esclusivamente di MS... Ma fa specie che, soprattutto in grandi aziende, i responsabili IT e la dirigenza non si siano comunque fatte un piano pluriennale di aggiornamento del loro parco software soprattutto per la sicurezza.
Per quanto riguarda quelle pubbliche, dalla loro parte hanno una piccola scusante, visto che hanno dovuto scontare e scontano ancora i continui tagli di bilancio che hanno inciso anche sulla sicurezza informatica.

Comunque sia la dinamica di questo attacco è ancora poco chiara... Ancora troppe ombre sulla sua diffusione....

[Gundam.75]

noi in azienda abbiamo tante macchine xp: sia in produzione che nell'area commerciale (per limiti di alcuni sw).
ovviamente siamo consapevoli dei rischi ma cerchiami di minimizzarli:
1)Vlan per separare fisicamente le reti aziendali (la produzione non vede il commerciale ecc)
2)Permessi alle cartelle di rete molto stringenti e molti utenti in sola lettura
3)Backup giornalieri


Inoltre, per la posta utilizziamo google (molti storceranno il naso..) ma il servizio antispam di google funziona alla grande.

[Raid5]

Scusate, ma dove posso scaricare manualmente la patch per Windows XP?

[Gundam.75]

Girovagando ho trovato questo:

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

[Raid5]

Grazie, nel frattempo l'ho trovata anche io.

[zappy]

Quote:

Originariamente inviato da AlexSwitch

In questo frangente non credo che a MS gli convenisse lasciare nella melma decine di migliaia di utenti che utilizzano comunque un loro OS ( Xp, Vista )... Soprattutto per l'entità dei bersagli colpiti e per le modalità con cui è stato portato avanti questo attacco.... Senza contare che la patch a SMBv2 è arrivata con Windows 10 CU!!

appunto.

• primo, ANCHE win10 era buggato.
• secondo, XP è usato su valanghe di apparati NON aggiornabili o difficilmente aggiornabili, e che costano cifre elevatissime (x es apparati medicali, TAC, bancomat ecc.)
• terzo, gli unici fessi in tutto ciò sono quelli che ragionano come se tutti i pc del mondo fossero console da gioco. Ormai tutti gli apparati + complicati di un frullatore hanno un SO, molto spesso winxp. e NON ha senso sostituirli solo perchè MS non supporta + XP, perchè funzionano benissimo e costano cifre esorbitanti.

[giovanni69]

Sì, di fronte ad un attacco di questa portata, non aggiornare sarebbe stata una zappa sui piedi anche a livello di marketing oltre che legale. La storia del Win 10 come OS necessario per affrontare il problema non avrebbe retto; soltanto l'esistenza del patch e la volontà di effettuare gli aggiornamenti.

[zappy]

Quote:

Originariamente inviato da Lampetto

Ma perchè dici scemenze di continuo?...

e secondo te un magazzino automatizzato lo butti via e lo rifai perchè MS non dà supporto al SO?
guarda caso x es sono stati colpiti anche gli impianti della Renault.
qua le scemenze non le dice Hinterstoisser...

[AlexSwitch]

Quote:

Originariamente inviato da zappy

appunto.

• primo, ANCHE win10 era buggato.
• secondo, XP è usato su valanghe di apparati NON aggiornabili o difficilmente aggiornabili, e che costano cifre elevatissime (x es apparati medicali, TAC, bancomat ecc.)
• terzo, gli unici fessi in tutto ciò sono quelli che ragionano come se tutti i pc del mondo fossero console da gioco. Ormai tutti gli apparati + complicati di un frullatore hanno un SO, molto spesso winxp. e NON ha senso sostituirli solo perchè MS non supporta + XP, perchè funzionano benissimo e costano cifre esorbitanti.

Ma anche legalmente il discorso di aggiornare, per sicurezza, a W10 non reggerebbe in ambito legale...
Il sistema SMB bacato, da come si evince dai fatti, è stato lasciato così per anni da MS per quanto riguarda Xp e Vista e successivi... Insomma non stiamo parlando di feature aggiuntive, ma di un servizio di sistema utilizzato per tantissimi scopi in ambito lavorativo.
Ora va bene fare pressioni per aggiornare, ma infischiarsene di tappare determinati buchi critici con la scusante di essere un sistema vecchio, in una aula di tribunale durerebbe da Natale a S.Stefano!!

L'ultimo punto che hai sottolineato è quello più interessante a cui ho pensato pure io: al momento non ci sono ancora certezze su come l'attacco sia partito, su quale sia stato il veicolo dell'infezione... Phishig? Poco credibile vista la velocità, quasi istantanea, del worm... Più plausibile un attacco diretto ai nodi più deboli di una rete aziendale come, per esempio, le stampanti di rete che fungono anche da server di stampa.

[zappy]

Quote:

Originariamente inviato da AlexSwitch

Ma anche legalmente il discorso di aggiornare, per sicurezza, a W10 non reggerebbe in ambito legale...
Il sistema SMB bacato, da come si evince dai fatti, è stato lasciato così per anni da MS per quanto riguarda Xp e Vista e successivi... Insomma non stiamo parlando di feature aggiuntive, ma di un servizio di sistema utilizzato per tantissimi scopi in ambito lavorativo.

in realtà basta aggiornare a 7
piuttosto diciamo che è la PRIMA falla davvero seria che viene rilevata in XP dopo la cessazione del supporto.

Quote:

L'ultimo punto che hai sottolineato è quello più interessante a cui ho pensato pure io: al momento non ci sono ancora certezze su come l'attacco sia partito, su quale sia stato il veicolo dell'infezione... Phishig? Poco credibile vista la velocità, quasi istantanea, del worm... Più plausibile un attacco diretto ai nodi più deboli di una rete aziendale come, per esempio, le stampanti di rete che fungono anche da server di stampa.

in effetti gli articoli di HWUP non aiutano molto. paradossalmente è più chiaro un giornale generalista http://www.ilfattoquotidiano.it/2017...ssimo/3582795/
arriva x mail come sempre ma a differenza dei precedenti AFAIK usa il baco di SMB x propagarsi in rete, e non solo alle condivisioni esplicite RW.

[Simonex84]

quindi disattivare a suo tempo SMB sul NAS ed accedere solo tramite AFP è stata una buona idea

Da noi in azienda la rete non c'è più, qualsiasi shared è sparita, ed altri amici in altre ditte sono nella stessa situazione, non vorrei proprio essere nei panni degli ICT

[giovanni69]

Quote:

Originariamente inviato da zappy

in realtà basta aggiornare a 7
piuttosto diciamo che è la PRIMA falla davvero seria che viene rilevata in XP dopo la cessazione del supporto.

Non hai scritto sopra che esistono macchine da 100K che girano sotto XP non facilmente aggiornabili? Spesso non lo sono nemmeno a Windows 7. Come ha scritto l'altro utente, di fronte ad un processo la non diligenza di MS di fronte ad un problema di sicurezza sistemico potrebbe essere non facilmente difendibile.