Windows XP: arrivano nuove patch contro attacchi ransomware come Wannacry

Parlando di “rischio elevato di attacchi informatici” da parte di organizzazioni governative, Microsoft ha rilasciato oggi un pacchetto di aggiornamenti per la sicurezza progettati per bloccare gli attacchi simili a WannaCry, il ransomware che ha messo in ginocchio quasi tutto il mondo.  Gli aggiornamenti di sicurezza di oggi sono un’aggiunta alle normali patch rilasciate, ha dichiarato Microsoft. Saranno consegnate automaticamente tramite Windows Update ai dispositivi che eseguono come sistemi operativi Windows 10, Windows 8.1, Windows 7 e Windows 2008. Non solo, ma Microsoft ha annunciato che le patch sono disponibili per il download manuale e l’installazione in versioni non supportate, tra cui Windows XP e Windows Server 2003. Entrambi i sistemi operativi sono ancora utilizzati da un notevole numero di aziende, anche dopo anni dal termine del supporto assistenza.

I nuovi aggiornamenti possono essere trovati nell’Area download Microsoft o, in alternativa, nel Catalogo aggiornamento.

Windows XP: un attacco imminente ha spinto gli operatori ad agire?

Un portavoce di Microsoft ha rifiutato di commentare quando gli è stato chiesto se la società aveva ricevuto avvertimenti di un attacco imminente, sia da ricercatori di sicurezza che da agenzie governative. Tuttavia, il tono e la tempistica dell’annuncio di oggi suggeriscono che gli aggiornamenti critici di oggi sono molto più di una precauzione di routine.

Le correzioni del mese scorso erano correlate ai difetti delle versioni precedenti del protocollo SMB (Server Message Block). Queste vulnerabilità riguardano tutte le versioni di Windows e sono anche di mira i server Linux con un nuovo exploit in arrivo.

Le correzioni riguardano tre vulnerabilità distinte, non correlate ai difetti SMB, che sono state originariamente divulgate dal gruppo hacker Shadow Brokers e non erano state precedentemente corrette.

Eric Doerr, direttore generale del Microsoft Security Response Center, ha osservato che questi aggiornamenti critici di sicurezza aggiuntivi affrontano le vulnerabilità che hanno un rischio elevato di sfruttamento a causa dell’attività e delle informazioni divulgate nel paese.

Fonte