Microsoft rilascia l'aggiornamento della sicurezza per Windows XP per bloccare gli attacchi WannaCrypt

• Categoria: Finestre

Prova Il Nostro Strumento Per Eliminare I Problemi

Seleziona Il Sistema Operativo Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Scegli Un Programma Di Proiezione (Facoltativamente) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Descrivi Il Tuo Problema

Ottieni Una Risposta

Inviami Via E -Mail Mostra Sul Sito

Microsoft ha rilasciato aggiornamenti di sicurezza per diverse versioni non supportate di Microsoft Windows, incluso Windows XP, per bloccare gli attacchi ransomware WannaCrypt.

Il ransomware WannaCrypt ha fatto il giro nel maggio 2017: infetta macchine Windows, crittografa file, richiede ransomware e si diffonde come un worm.

Microsoft pubblicato informazioni dettagliate sulla vulnerabilità nel nuovo blog di Malware Protection Center. Secondo le informazioni, gli aggressori sfruttano la vulnerabilità EternalBlue SMB patchata 'di recente', che invia pacchetti personalizzati ai server SMBv1. Microsoft ha rilasciato patch per tutte le versioni supportate di Windows su Patch day di marzo 2017 .

Sebbene Microsoft abbia rilasciato patch per le versioni supportate di Windows, sembra che gli aggressori abbiano preso di mira solo Windows 7, Windows Server 2008 e versioni precedenti di Windows.

Il codice di exploit utilizzato da WannaCrypt è stato progettato per funzionare solo contro i sistemi Windows 7 e Windows Server 2008 (o sistemi operativi precedenti) senza patch, quindi i PC Windows 10 non sono interessati da questo attacco.

Con una mossa sorprendente, Microsoft ha rilasciato patch di sicurezza per versioni non supportate del sistema operativo Windows che correggono la vulnerabilità SMB anche sui dispositivi che eseguono queste versioni di Windows.

Bollettino sulla sicurezza MS17-010 descrive l'aggiornamento per la protezione che è possibile applicare anche alle versioni non supportate di Windows.

Questo aggiornamento per la protezione risolve le vulnerabilità in Microsoft Windows. La più grave delle vulnerabilità potrebbe consentire l'esecuzione di codice in modalità remota se un utente malintenzionato invia messaggi appositamente predisposti a un server Microsoft Server Message Block 1.0 (SMBv1).

Microsoft non ha trovato prove del vettore di ingresso, ma ritiene che i seguenti due scenari siano altamente possibili

• Arrivo tramite e-mail di ingegneria sociale progettate per indurre gli utenti a eseguire il malware e attivare la funzionalità di diffusione di worm con l'exploi SMB
• Infezione tramite exploit SMB quando un computer senza patch può essere risolto in altre macchine infette '

Microsoft ha rilasciato aggiornamenti di sicurezza per le seguenti versioni di Windows:

• Windows XP, Windows Vista, Windows 8
• Windows Server 2003, 2008, Windows XP Embedded

Gli amministratori e gli utenti possono scaricare gli aggiornamenti per i sistemi operativi interessati dal Catalogo di Microsoft Update. Un'altra opzione che gli amministratori hanno è disabilitare la funzionalità SMB sulle macchine per impedire agli exploit di prendere di mira questi sistemi con successo.

Le versioni non supportate di Windows hanno ancora una quota di mercato considerevole. Sebbene le statistiche non siano accurate al 100%, la quota di mercato netta vede Windows XP a una quota di mercato di circa il 7% nell'aprile 2017 e Vista a circa lo 0,70%. Ciò significa che ogni quattordicesimo dispositivo esegue una versione client di Windows non supportata. Non è chiaro come sia la situazione per i sistemi operativi Server.

Tuttavia, il rilascio della patch da parte di Microsoft garantisce che le aziende e gli utenti domestici possano applicare patch ai propri dispositivi per proteggerli dagli attacchi. Un effetto dell'applicazione di patch ai sistemi è che questo impedirà anche alla minaccia alla sicurezza di diffondersi più velocemente o ulteriormente.

Noi Sappiamo anche che alcuni dei nostri clienti eseguono versioni di Windows che non ricevono più il supporto principale. Ciò significa che quei clienti non avranno ricevuto il suddetto aggiornamento di sicurezza rilasciato a marzo. Dato il potenziale impatto sui clienti e sulle loro attività, abbiamo deciso di rendere disponibile l'aggiornamento per la protezione solo per le piattaforme con supporto personalizzato, Windows XP, Windows 8 e Windows Server 2003, ampiamente disponibili per il download.

Ora tu : I tuoi dispositivi sono patchati? Qual è la tua opinione sul rilascio di patch da parte di Microsoft per le edizioni di Windows non supportate?