Buona Pasqua
Buona Pasqua
18 Aprile 2019
Retargeting
Retargeting e remarketing: sono la stessa cosa?
22 Maggio 2019

Vi ricordate WannaCry?

Microsoft ha appena rilasciato un comunicato nel quale avvisa gli utenti delle versioni precedenti di Windows di applicare urgentemente un aggiornamento per proteggersi da un potenziale attacco diffuso molto simile al famigerato warm che nel 2017 aveva fatto letteralmente piangere molti utenti.

Il colosso di Redmond ha infatti appena patchato una vulnerabilità di esecuzione di codice in remoto critica nei Servizi Desktop Remoto che esiste in Windows XP, Windows 7 e versioni server come Windows Server 2003, Windows Server 2008 R2 e Windows Server 2008. Microsoft sta adottando un approccio molto insolito di rilascio della patch per Windows XP e Windows Server 2003 poiché i sistemi operativi non sono più supportati. Gli utenti di Windows XP dovranno invece scaricare manualmente l’aggiornamento dal catalogo di aggiornamento di Microsoft .

“Questa vulnerabilità agisce in fase di pre-autenticazione e non richiede l’interazione dell’utente”, spiega Simon Pope , direttore delle risposte agli incidenti presso il Security Response Center di Microsoft”. In altre parole, la vulnerabilità è ‘wormable‘, il che significa che qualsiasi malware futuro che sfrutta questa vulnerabilità potrebbe propagarsi dal computer vulnerabile a un computer vulnerabile in un modo simile a quello del malware WannaCry diffuso in tutto il mondo nel 2017.”

Microsoft sostiene di non aver osservato gli exploit di questa vulnerabilità, ma ora che le patch vengono rilasciate è solo una questione di tempo prima che gli hacker eseguano il reverse engineering delle patch di Microsoft e creino il malware. Per fortuna, Windows 8 e Windows 10 non sono interessati da questa vulnerabilità. Mentre adesso Windows 10 è più popolare di Windows 7 , ci sono ancora milioni di macchine che eseguono Windows 7, quindi un potenziale attacco potrebbe essere ancora molto invasivo.

Microsoft ha quindi interrotto la sua tradizione di non fornire patch per sistemi operativi Windows che non supporta, da quando migliaia di computer in oltre 100 paesi sono stati colpiti dal malware noto come WannaCry . Il malware utilizzava alcuni difetti nelle vecchie versioni di Windows per crittografare i computer e richiedere un riscatto di 300 dollari prima di sbloccarlo. Microsoft è chiaramente intenzionata ad evitare un altro WannaCry, anche se sostiene che “il modo migliore per risolvere questa vulnerabilità è l’aggiornamento all’ultima versione di Windows“.

Suona quasi come una minaccia, vero? Tra l’altro, lo sapevate che gran parte dei Bancomat in Italia funziona ancora con Windows XP? Se siete un “fortunato” possessore di una macchina Windows 7 o XP, forse è giunto il momento di valutare un upgrade. Magari verso il mondo Mac… 😉