Ufficialmente, Microsoft ha terminato il ciclo di vita dell’ormai anziano Windows XP nel 2014, annunciando che non ci sarebbero stati ulteriori aggiornamenti, tantomeno patch di sicurezza, per il sistema operativo più famoso del mondo, che ha compiuto ben 16 anni. Oggi però, la compagnia ha rilasciato una patch di sicurezza pubblica per XP per contrastare il malware “WannaCrypt”.
[adrotate banner=”8″]
Secondo quanto dichiarato in un post sul Windows Security Blog, Microsoft sta rilasciando questo aggiornamento “molto inaspettatamente”, dopo che moltissimi utenti in tutto il mondo sono stati colpiti dal virus ransomware “WannaCrypt”, incluso il England’s National Health Service, il sistema sanitario nazionale britannico. Microsoft ha rilasciato questa patch per i sistemi operativi supportati in marzo, ma ora c’è un aggiornamento disponibile anche per i sistemi non più supportati, inclusi Windows XP, Windows 8 e Windows Server 2003.
Ovviamente, per gli utenti casalinghi, l’aggiornamento è assolutamente obbligatorio. La patch può essere trovata a questo indirizzo. Inoltre, a questi utenti è consigliabile effettuare l’aggiornamento ad un sistema operativo più recente. Per chi non riuscisse proprio a installare la patch per qualche motivo, Microsoft ha due suggerimenti:
- Disabilitare SMBv1 seguendo le guide che trovate qui e qui;
- Aggiungere una regola al proprio router o firewall per bloccare il traffico in arrivo di tipo SMB sulla porta 445.
Ma come si diffonde questo virus? Nelle ultime versioni di Windows come Windows 7, 8.1 e 10 l’aggiornamento di marzo chiamato MS17-010 corregge la vulnerabilità che questo ransomware sfruttava. Nonostante non sia stato confermato come l’infezione sia partita, probabilmente il trojan horse si è diffuso tramite email phishing, insieme alla variante del malware WannaCrypt. La cosa interessante è che questo virus non prova nemmeno ad attaccare Windows 10. Esso si concentra esclusivamente su Windows 7/8 e altre versioni precedenti vulnerabili all’attacco.
Microsoft aggiorna anche Windows XP per proteggere i propri utenti dal ransomware “WannaCrypt”: ma come funziona questo virus?
Una volta che entra nel computer, il ransomware cripta appunto TUTTI i file personali dell’utente presenti sul PC, restituendo il messaggio che si vede in foto. La prima versione si è diffusa su più di 123000 computer, per poi (fortunatamente) fermarsi, grazie agli addetti alla sicurezza i quali hanno registrato un dominio al quale il malware si collegava prima di infettare il PC. Tuttavia, questa è una soluzione temporanea, e basterebbe rimuovere il killswitch per poter riavviare l’attacco.
La cosa che ha richiesto un aggiornamento da parte di Microsoft è la capacità del malware di diffondersi remotamente su macchine che non sono aggiornate. Infatti, è piuttosto difficile venire infettati se si utilizza il computer tramite un firewall o un router, ma se il server è connesso direttamente a internet, o un PC infettato è collegato allo stesso network al quale siamo collegati, il virus può diffondersi in maniera incredibilmente veloce – ed è esattamente quello che è successo ieri.
Devi effettuare l'accesso per postare un commento.