WannaCry è il nuovo ransomware all'attacco dei sistemi Windows

WannaCry è il nuovo ransomware all'attacco dei sistemi Windows

Una falla di sicurezza presente nei sistemi operativi Windows, aggiornata da Microsoft con una patch a marzo, colpisce e blocca molti PC a livello globale andando a interessare soprattutto alcuni ospedali in Gran Bretagna

di pubblicata il , alle 08:06 nel canale Sicurezza
MicrosoftWindows
 
169 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
no_side_fx13 Maggio 2017, 12:47 #11
Originariamente inviato da: AlexSwitch
Se leggi la storia di SMB e delle sue successive modifiche e declinazioni, via via nel tempo è stato incorporato direttamente negli OS per i servizi di rete basati su un server, più server, o per raggiungere una risorsa di stampa condivisa ( magari anche la stampantina per la famiglia con accesso WiFi )


SMB si tratta semplicemente del server Samba, usa questo protocollo per diffondersi in rete, ed è appunto praticamente ovunque, sia negli OS sia nelle periferiche di rete ad es. stampanti multifunzione, nas, ecc..
ieri purtroppo ho già avuto a che fare, il malaware è molto furbo crea servizi "farlocchi" col nome di "microsoft security center 2.0" e relativi files dentro C:\Windows con lo stesso nome di quelli reali microsoft
s-y13 Maggio 2017, 12:48 #12
se non ricordo male sfrutta un buco che era stato chiuso, quindi il tutto dovrebbe ricadere nella problematica dei mancati aggiornamenti (oltre alla poca cautela nell'uso dello strumento, direi...)
ma non arrivo a pensare che potrebbe essere stato fatto apposta per 'stimolare' ad aggiornare...

ognuno riempia la casellina col suo responsabile preferito, va di moda
ercolino13 Maggio 2017, 13:02 #13
Microsoft in via estremamente eccezionale ha rilasciato la Patch per il servizio SMB anche per Win XP, Win 8 e Windows Server 2003
ercolino13 Maggio 2017, 13:19 #14
Originariamente inviato da: ercolino
Microsoft in via estremamente eccezionale ha rilasciato la Patch per il servizio SMB anche per Win XP, Win 8 e Windows Server 2003


La Patch per Win Xp, Win 8 e Windows Server 2003 la trovate qui

http://www.catalog.update.microsoft...spx?q=KB4012598
marcolpasini13 Maggio 2017, 13:24 #15
Originariamente inviato da: sbaffo
scusate il Gomblottismo, ma sembra proprio che l'abbia fatto apposta microsoft per spingere ad aggiornare i vecchi Xp: i bug sono noti da circa un anno, la patch è arrivata un mese o due fa, proprio ora arriva il malware sincronizzato in tutto il mondo in modo da avere risonanza mediatica.... come dire la patch c'è ma voi fessi non l'avete installata, passate a Win 10 che obbliga a installarle.

Comunque le patch a me arrivano anche su xp con una modifica del registro, non so se quella in particolare però.


Ci mancava un po di complottismo, anzi io credo sia stata la stessa microsoft a rilasciare il ransomware per far aggiornare tutti a windows 10
bongo7413 Maggio 2017, 14:41 #16
funziona sotto Wine con Debian 8 stable? lo vorrei provare
sbaffo13 Maggio 2017, 14:54 #17
Originariamente inviato da: marcolpasini
Ci mancava un po di complottismo, anzi io credo sia stata la stessa microsoft a rilasciare il ransomware per far aggiornare tutti a windows 10

Infatti non ci credo neanche io al Gomblotto, ma sembra che giustifichi la politica di aggiornamenti forzata di W10. La patch c'era ma evidentemente i pc infetti non erano stati aggiornati, chissà da quanto inoltre... speriamo che serva di lezione almeno.

Comunque dal link di ercolino le patch per Xp e W8 hanno la data di oggi, dopo che i buoi sono scappati...
Nui_Mg13 Maggio 2017, 15:30 #18
"EternalBlue is a hacking weapon developed by NSA to gain access and command the computers running Microsoft Windows. It was specifically designed for the America’s military intelligence unit to get an access to the computers used by the terrorists. The tool was stolen earlier this year and Microsoft was warned by NSA regarding the same"

Il mondo dipende da una massa di mentecatti (e chi prende ancora rogne con 'ste mail/allegati andrebbe allontanato subito, senza se e senza ma, da qualsiasi tastiera).
ercolino13 Maggio 2017, 16:18 #19
Originariamente inviato da: sbaffo
Infatti non ci credo neanche io al Gomblotto, ma sembra che giustifichi la politica di aggiornamenti forzata di W10. La patch c'era ma evidentemente i pc infetti non erano stati aggiornati, chissà da quanto inoltre... speriamo che serva di lezione almeno.

Comunque dal link di ercolino le patch per Xp e W8 hanno la data di oggi, dopo che i buoi sono scappati...


E' una patch straordinaria, visto che per XP non viene più rilasciato niente neanche riguardo la sicurezza da Aprile 2014.

Sono state rilasciate questa mattina

XP è ancora largamente usato soprattutto nelle strutture pubbliche come ospedali, probabilmente anche per quello gli ospedali britannici sono stati infettati.
aqua8413 Maggio 2017, 19:19 #20
Originariamente inviato da: sbaffo
Comunque dal link di ercolino le patch per Xp e W8 hanno la data di oggi, dopo che i buoi sono scappati...
si è vero, dopo che i buoi sono scappati, xò ANCORA GRAZIE che hanno fatto il fix per XP!!

potevano pure lavarsene le mani, dato che ufficialmente il supporto è finito nel 2014 dopo ANNI di avvisi che sarebbe terminato.

stiamo parlando di un sistema di 16 anni fa.
ho capito che nessuno obbliga a spendere altri soldi per un upgrade hardware/software, soprattutto se si tratta di realtà in cui il numero di macchine sul quale intervenire è elevato, e quindi il costo è elevato, e magari le disponibilità sono scarse e le priorità sono altre.

adesso perchè uno ha comprato una licenza di XP, e non vuole (o non può passare al sistema aggiornato, Microsoft è tenuta a fixarlo a vita?

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^