«

»

Mag 16

Patch urgenti per ransomware Wannacry

Il virus / ransomware Wannacry ha avuto una risonanza multimediale notevole non tanto a causa del suo modo di criptare i files delle macchine colpite (in questo è molto simile ad altri malware) ma perchè è in grado di diffondersi in modo velocissimo all’interno delle reti aziendali sfruttando una vulnerabilità nel protocollo di condivisione SMB usato da Windows. Questa estrema velocità di diffusione ha spinto Microsoft a rilasciare delle patch correttive di SMB anche per i sistemi operativi ufficialmente dismessi come Windows XP, Vista, 8, server 2003, ecc….

 

Quindi se in azienda avete ancora delle vecchie macchine Windows che non sono più supportate da Microsoft (quelle in cui Windowsupdate non scarica più gli aggiornamenti…) affrettatevi a scaricare ed installare queste patch fuori programma appena rilasciate da Microsoft, le trovate qui :

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

nella pagina che appare sono presenti varie versioni di Microsoft Windows fuori produzione da Windows Xp fino a Windows 8, selezionate la patch relativa al vostro sistema operativo premendo il bottone DOWNLOAD che compare sulla destra :

 

 
Attendete qualche secondo e si aprirà un’altra finestra in cui sarà possibile cliccare sul link per scaricare il file, una volta scaricato il file (che a seconda del sistema operativo potrebbe essere un .EXE o un .MSU) installatelo con un doppio click e quindi riavviate la vostra macchina Windows.

In questo modo sarete protetti dalla vulnerabilità presente nel protocollo SMB anche con i vecchi sistemi operativi, anche perchè se è vero che ora il ransomware Wannacry è “fermo” state sicuri che non passerà molto tempo prima che qualche altro bel personaggio si inventi un altro ransomware che sfrutti lo stesso modo di diffusione sulle macchine Windows usando la stessa grave vulnerabilità del protocollo SMB, quindi questa patch è praticamente obbligatoria !

Sulle nuove versioni di Windows ancora supportate, quindi tanto per capirci Windows 7, 8.1, 10, server 2008 R2, server 2012, ecc…  basta che applichiate gli ultimi aggiornamenti di Windowsupdate per essere al sicuro (Microsoft aveva già rilasciato a Marzo 2017 le patch che sistemavano questa vulnerabilità nel protocollo di condivisione dei files SMB).

Per maggiori informazioni sul ransomware Wannacry e sui danni che sta provocando :

Cert Italia ransomware wannacry

https://www.us-cert.gov/ncas/alerts/TA17-132A

 

Per ulteriori informazioni sui ransomware in generale potete leggere sempre sul nostro blog anche :

Virus ransowmare

 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>