Windows XP, ecco patch di sicurezza contro il ransomware WannaCry

In questi giorni molti hanno parlato del recente attacco informatico basato sul recentissimo ransomware WannaCrypt, denominato in seguito WannaCry, il quale in poche ore ha bloccato svariati sistemi sparsi in tutto il mondo raggiungendo anche ospedali, metropolitane ed alcuni settori governativi. Nel nostro precedente articolo, visibile al seguente link, sono state analizzate le caratteristiche di questo ransomware ed i principali motivi alla base della sua rapida e facile diffusione.

Teniamo a precisare che tale attacco è risultato efficace esclusivamente su sistemi Windows non aggiornati, in particolare WannaCry ha trovato nel sistema Windows XP un ottimo bersaglio in quanto esso risulta ancora diffuso (presente su circa il 7% delle macchine attive) in grandi realtà lavorative anche se privo del supporto da parte di Microsoft ormai da svariati anni.

In alcuni casi le aziende che ancora si basano su questa datata versione di Windows, a seguito di accordi economici diretti con Microsoft, vengono supportate direttamente dal’azienda statunitense per portare avanti aggiornamenti legati alla sicurezza personalizzati e mirati a loro specifiche esigenze.

Però al seguito di questo attacco su scala mondale Microsoft ha decisione di intervenire e nelle scorse ore ha rilasciato una patch sicurezza indirizzata a tutte le configurazioni di Windows XP ancora attive, patch sviluppata per bloccare la diffusione del ransomware WannaCrypt ed in generale ad attualizzare la sicurezza generale del sistema.

Microsoft tramite un post sul proprio blog ha dichiarato “Oggi molti dei nostri clienti in tutto il mondo sono stati vittime del ransomware ‘WannaCrypt’. Vedere le imprese e gli individui colpiti da attacchi informatici come quelli odierni è stato doloroso. In Microsoft hanno lavorato assiduamente per proteggere tutti i nostri clienti “. (fonte)

Per coloro che, per ragioni varie, non riuscissero a installare le patch per Windows Xp, 8 e Server 2003, è consigliabile disattivare il protocollo Smb1 o bloccare tramite router o firewall l’ingresso del traffico Smb sulla porta 445.

You may also like...