La National Security Agency (NSA) vuole che gli utenti aggiornino i loro computer Windows 7 o XP a causa di una vulnerabilità di sicurezza critica in grado di infliggere danni devastanti.
La vulnerabilità, chiamata BlueKeep, è stata scoperta poche settimane fa nelle versioni precedenti di Windows, tra cui Windows 7, Vista, XP e Server 2008.
Il difetto è così grave che Microsoft ha rapidamente rilasciato patch per Windows XP, un sistema operativo che il gigante del software ha smesso di supportare cinque anni fa, così come Windows 7 e Server 2008 (Vista non ha ottenuto nulla, tuttavia).
Se ciò non fosse abbastanza allarmante, Microsoft ha rilasciato non una ma due dichiarazioni che confrontano BlueKeep con gli attacchi WannaCry e avvertendo che questo nuovo difetto è "wormable" e potrebbe diffondersi da una macchina all'altra.
Ieri (4 giugno), la NSA ha rilasciato un avviso che invitava fortemente gli utenti e gli amministratori di Windows ad aggiornare i loro vecchi sistemi con la patch Microsoft.
"I recenti avvisi di Microsoft hanno sottolineato l'importanza dell'installazione di patch per affrontare una vulnerabilità del protocollo nelle versioni precedenti di Windows", ha scritto la NSA. "Abbiamo visto worm devastanti infliggere danni a sistemi privi di patch con un impatto ad ampio raggio e stiamo cercando di motivare una maggiore protezione contro questo difetto".
Sebbene non disponiamo di un numero preciso di quanti sistemi sono stati interessati, la NSA afferma che "potenzialmente milioni" di PC Windows sono vulnerabili. Quando Microsoft ha pubblicato la sua seconda dichiarazione il 30 maggio, è stato in risposta alla scoperta di un ricercatore di sicurezza indipendente che quasi un milione di computer connessi a Internet erano ancora indifesi contro un attacco.
La NSA è preoccupata che gli aggressori possano sfruttare la vulnerabilità per creare malware in grado di diffondere ransomware o altri exploit.
"Questo è il tipo di vulnerabilità che gli attori informatici malintenzionati sfruttano frequentemente attraverso l'uso di codice software che prende di mira specificamente la vulnerabilità", si legge nell'avviso della NSA. "Ad esempio, la vulnerabilità potrebbe essere sfruttata per condurre attacchi denial-of-service. È probabile che sia solo questione di tempo prima che gli strumenti di sfruttamento remoto siano ampiamente disponibili per questa vulnerabilità".
Sebbene i sistemi che eseguono Windows 8 e versioni successive siano protetti da BlueKeep, molte aziende e organizzazioni continuano a utilizzare software obsoleto che supporta programmi legacy. I sistemi che utilizzano potrebbero contenere informazioni sensibili che potrebbero essere utilizzate contro di loro da un cattivo attore.
Incoraggiamo vivamente tutti coloro che utilizzano una versione precedente di Windows di aggiornare i propri PC con queste patch il prima possibile.
Sicurezza e rete di Windows 10
- Suggerimento precedente
- Prossimo Consiglio
- Usa il Controllo genitori di Windows 10
- Trova il tuo indirizzo MAC
- Trasforma il tuo PC Windows in un hotspot Wi-Fi
- Proteggi una cartella con password
- Crea un account ospite in Windows 10
- Abilita accesso tramite impronta digitale di Windows Hello
- Configura il riconoscimento facciale di Windows Hello
- Come limitare l'ascolto sempre presente di Cortana in Windows 10
- Blocca automaticamente il tuo PC con Dynamic Lock
- Lista nera di app non Windows Store
- Trova password Wi-Fi salvate
- Configura una connessione Internet a consumo
- Usa Trova il mio dispositivo
- Riproduci giochi per Xbox One
- Tutti i suggerimenti per Windows 10
- Mappa un'unità di rete
- Crea account utente limitato
- Imposta limiti di tempo per i bambini
- Aggiungi persone alla tua barra delle applicazioni