Microsoft rilascia patch su Windows XP e Windows 7, bug potrebbe consentire un nuovo WannaCry

Microsoft sta consigliando agli utenti delle versioni di Windows più vecchie di installare tempestivamente le ultime patch rilasciate per proteggersi da un potenziale attacco esteso. Si tratta di una manovra preliminare, visto che non c'è stato nessun exploit della vulnerabilità corretta in queste ultime ore. L'azienda ha infatti rilasciato patch di sicurezza su Windows 7, Windows Server 2008 R2, Windows Server 2008 e, addirittura, anche su Windows XP e Windows Server 2003 nonostante non siano supportati da tempo.

WannaCry, il ransomware che nel 2017 ha colpito i sistemi di 100 nazioni diverse

Per quanto riguarda l'installazione della patch su Windows XP la procedura non avviene attraverso il canonico canale Windows Update, con l'utente che invece deve scaricare manualmente il pacchetto attraverso l'"update catalog" nel sito ufficiale Microsoft. Potete procedere al download a questo indirizzo.

La compagnia spiega così l'esigenza di protezione:

"Questa vulnerabilità non richiede alcuna interazione da parte dell'utente. In altre parole, la vulnerabilità è 'wormable', che significa che qualsiasi malware futuro che sfrutta la falla potrebbe propagarsi da computer vulnerabile a computer vulnerabile in modo simile a quanto avvenuto con la diffusione di WannaCry in tutto il mondo durante il 2017".

Microsoft ha comunque segnalato di non aver osservato exploit della vulnerabilità corretta con gli ultimi aggiornamenti, ma adesso che sono state diffuse le patch è molto probabile che potenziali aggressori sfruttino la situazione andando alla ricerca di sistemi non ancora aggiornati. Non sono coinvolti nel problema Windows 8 e Windows 10, mentre chi utilizza ancora oggi Windows 7 farebbe meglio ad aggiornare con rapidità.

La multinazionale di Redmond in passato non rilasciava aggiornamenti di sicurezza per i sistemi operativi non più supportati, tuttavia questa tradizione è stata interrotta quando i sistemi informatici di più di 100 nazioni in tutto il mondo sono stati colpiti da un malware noto come WannaCry. L'exploit utilizzava falle presenti e mai corrette sulle vecchie versioni di Windows bloccando i dati presenti sui sistemi vulnerabili attraverso una protezione crittografica. In quel caso l'utente poteva sbloccarli solo mediante un riscatto di 300 dollari.

E' chiaro che Microsoft vuole evitare sul nascere l'insorgere di un nuovo caso WannaCry, ma sottolinea che chi volesse la protezione massima farebbe meglio ad aggiornare all'ultima versione di Windows disponibile al pubblico.