Microsoft, quasi 1 milione di PC e server Windows ancora vulnerabili a BlueKeep

Microsoft, quasi 1 milione di PC e server Windows ancora vulnerabili a BlueKeep

Il nuovo exploit "wormable" che colpisce soprattutto le meno recenti versioni di Windows è stato corretto da Microosft con un fix. Molti computer rimangono, però, ancora vulnerabili

di pubblicata il , alle 19:21 nel canale Sicurezza
MicrosoftWindows
 

Nelle scorse settimane Microsoft ha rivelato una vulnerabilità "wormable" che avrebbe potuto condurre a un nuovo WannaCry, diffondendosi da computer vulnerabile a computer vulnerabile con la potenza di raggiungere un bacino d'utenza vastissimo. Sebbene Microsoft abbia già rilasciato le patch di sicurezza per i sistemi supportati ed eccezionalmente anche per Windows XP e per le vecchie versioni Server, molti sistemi sembrano essere vulnerabili.

Ha pubblicato un promemoria anche Simon Pope del Security Response Center di Microsoft: "Microsoft è sicura che esiste un exploit per questa vulnerabilità", ha dichiarato il responsabile dell'azienda. "Sono passate solo due settimane dal rilascio del fix e non c'è stata ancora traccia di un worm. Questo non significa, però, che siamo fuori dai guai". Nel suo messaggio Pope fa notare che WannaCry si era diffuso dopo due mesi dal rilascio delle patch dell'exploit EternalBlue e, nonostante il lungo periodo di tempo trascorso, molti sistemi rimanevano ancora vulnerabili.

EternalBlue era stato rilasciato pubblicamente, dando la possibilità a potenziali aggressori di creare facilmente malware che sfruttassero la falla. Il nuovo exploit a cui fa riferimento Microsoft, BlueKeep, non è ancora disponibile al pubblico quindi il rilascio di un malware capace di sfruttarlo è meno probabile. Ma non è impossibile, sottolinea Pope: "E' possibile che non vedremo la vulnerabilità incorporata in un malware, ma meglio non scommettere su questo tipo di cose".

BlueKeep coinvolge una vulnerabilità nei Remote Desktop Services su Windows XP, Windows 7 e le versioni server del sistema operativo di Microsoft, come Windows Server 2003, Windows Server 2008 R2 e Windows Server 2008. Sebbene non siano sistemi operativi recentissimi, si tratta di release ancora ampiamente utilizzate in tutto il mondo, soprattutto in alcuni contesti aziendali. Microsoft ha infatti caldamente consigliato agli admin di sistema di aggiornare tutti computer sensibili nel minor tempo possibile. Maggiori dettagli qui.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

3 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
emiliano8404 Giugno 2019, 07:45 #1
ah che bello avere gli aggiornamenti automatici disattivati
djfix1304 Giugno 2019, 10:16 #2
beh si si windows 7 gli aggiurnamenti li disattivavo di base a causa dei riavvii e fermo macchina non possibili a livello aziendale. però 1 volta al mese andava riattivato e aggiornato.
il passaggio a windows 10 spero non mi faccia scherzi su questo.
nickname8804 Giugno 2019, 10:22 #3
Originariamente inviato da: djfix13
beh si si windows 7 gli aggiurnamenti li disattivavo di base a causa dei riavvii e fermo macchina non possibili a livello aziendale. però 1 volta al mese andava riattivato e aggiornato.
Come vedi in molti non lo fanno e prima questi ultimi erano molti di più.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^