WannaCry: Microsoft fa il punto sulla situazione e chiede collaborazione

Adjust Comment Print

Poteva essere il più grande attacco informatico di sempre, ma i suoi danni sono stati limitati "casualmente" da un hacker. Lo scorso venerdì sera Microsoft ha rilasciato una patch disponibile pubblicamente per le versioni non supportate di Windows (Windows XP, Windows 8, Windows Server 2003) e aiutare a risolvere la criticità. In che cosa è diversa dalle precedenti? Questa falla è presente nei sistemi da Windows XP in poi, ma è stata apparentemente corretta da Microsoft negli scorsi mesi, perciò ne sono soggetti soltanto quei computer che non siano stati correttamente aggiornati.

Ad ogni modo, in particolare, la software house di Redmond supporta alcune aziende sotto il profilo della security grazie ad alcuni accordi economici legati al settore della sicurezza personalizzata delle piattaforme, sulle quali si interviene a seconda delle esigenze specifiche. A distanza di poche ore dal rientro dell'emergenza Brad Smith, presidente di Microsoft e capo della divisione legale, evidenzia come la responsabilità delle conseguenze di questo attacco ricada, in parte, anche su chi questi sistemi li mantiene ancora attivi. Coloro che hanno installato la singola patch MS17-010 oppure gli aggiornamenti cumulativi mensili di marzo, aprile o maggio per la versione di Windows in uso, sono al momento immuni a qualunque rischio di attacco. Un'ulteriore protezione si avvale della possibilità di disabilitare l'opzione "Supporto per la condivisione di file SMB 1.0/CIFS" che è attiva di default anche in Windows 10 e che permette la diffusione del malware. Se non viene trovato nulla significa che il vostro Windows è già aggiornato e protetto contro WannaCry, se invece risultano aggiornamenti da installare fateli immediatamente per mettere al sicuro il vostro computer.

Da buoni amministratori di sistema, come ricorda anche l'ottimo Paolo Attivissimo, è bene inserire nella whitelist del firewall di Rete l'accesso ad "www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com": è il kill switch rilevando il quale il virus riceve l'ordine di fermarsi.

Nel tardo pomeriggio di ieri si è diffusa la notizia di un attacco Ransomware su vasta scala che ha colpito molti PC a livello globale tra cui numerosi ospedali in Gran Bretagna, aziende, enti e l'Università Bicocca di Milano. In secondo ordine, i governi devono decidersi nell'affrontare il problema dei ransomware cominciando una massiccia campagna di indagine per scovare i centri criminali che conducono campagne di attacco come questa e sanzionare i criminali con pene esemplari. Una falla risolta da tempo a meno che gli utenti per qualche motivo non abbiano provveduto a scaricarla ed ad installarla nel PC.

I dispositivi maggiormente vulnerabili un tempo erano quasi esclusivamente quelli con un sistema operativo Windows, ma nel 2016 anche i dispositivi Mac e iOS di Apple si sono rivelati vulnerabili.

Per questo facciamo nostre le parole del capo della commissione del Parlamento Europeo per la sicurezza informatica, Andreas Schwab: "Un atto di negligenza o di ingenuità incredibile, da qualsiasi punto di vista la si voglia guardare".

Comments