sabato 7 giugno 2014

Patch Day atteso dai cybercriminali per sfruttare bug in Windows XP


Il 10 giugno saranno rilasciati 7 aggiornamenti di sicurezza per i nuovi sistemi Windows e i cybercriminali sono pronti a studiarli. Per individuare e sfruttare le stesse vulnerabilità in XP, ormai privo di patch. Un bollettino, considerato il più critico, affronterà una vulnerabilità di esecuzione codice in modalità remota zero-day, che colpisce tutte le versioni di Internet Explorer, tra cui IE 11 in Windows 8.1. Il secondo bollettino riguarda uno o più difetti di Windows e prodotti Office. La vulnerabilità è considerata critica per Lync 2013 e 2010. I cinque bollettini restanti sono considerati tutti di livello "importante". 

Windows Server 2003, va notato, è quasi entrato nel suo ultimo anno di supporto; è prevista la fine-vita nel mese di luglio 2015. A partire dal Patch Day di Maggio, i criminali informatici di tutto il mondo hanno cominciato ad analizzare gli aggiornamenti rilasciati da Redmond per verificare se le stesse vulnerabilità fossero presenti anche in Windows XP. Continueranno a farlo anche i prossimi mesi, perché sono consapevoli di avere a loro disposizione un sistema operativo con vulnerabilità destinate a rimanere irrisolte, che permetteranno loro di intrufolarsi nei PC degli utenti XP. 

Anche le relative applicazioni sono a rischio, così come Windows Server 2003, che deriva dal kernel di Windows XP. Come difendersi? Se non volete cambiare sistema operativo, GFI Software consiglia alcune regole, e adeguate soluzioni per la sicurezza, per limitare i danni. E' importante fare un accurato inventario di tutti gli asset aziendali che utilizzano Windows XP e programmare, dove possibile, un upgrade a un sistema operativo più sicuro. I PC che utilizzano XP andrebbero disconnessi da Internet e dalle email perché i rischi maggiori risiedono nella navigazione e nell’apertura di messaggi di posta elettronica.


Sarebbe inoltre opportuno creare una subnet, senza connettività e accesso alla rete aziendale, affinché un possibile attacco hacker non impatti sull'intero network. Nel caso in cui i PC debbano comunque rimanere connessi o utilizzare la posta elettronica, è vivamente consigliato proteggerli con adeguate soluzioni di sicurezza; un ottimo antivirus dovrebbe essere il primo passo, oltre a un sistema di gestione delle patch. Andrebbe inoltre adottato un sistema di filtraggio web per la navigazione sicura ed è indispensabile verificare ogni email prima che raggiunga le inbox degli utenti XP. 

E' infine importante educare gli utenti; se non sono informati riguardo ai rischi che corrono, è probabile che aprano la strada al malware. Un'azienda che non adotta tool specifici per la sicurezza IT, dovrebbe almeno iniziare a utilizzare un software di tracking, che rimane il metodo più rapido per avere in tempo reale una fotografia del proprio network ed identificare immediatamente i sistemi XP (anche quelli che si collegano alla rete solo sporadicamente). E' così possibile, inventario alla mano, decidere se e come effettuare gli upgrade e quale antivirus o patch management scegliere, per ridurre i rischi. 

GFI LanGuard grazie alle sue avanzate funzionalità di controllo rete, individua i sistemi Windows XP e scansiona automaticamente le vulnerabilità presenti, rilasciando patch immediate e riducendo così il rischio per gli altri PC collegati alla rete. GFI Cloud aiuta ad identificare i PC vulnerabili sui quali è installato XP con un sistema di tracking gratuito (trial disponibile a questo link). Attraverso la stessa console, GFI Cloud gestisce e protegge inoltre i PC con sistemi antivirus, patch management e filtri web. E' possibile provare gratuitamente i servizi GFI Cloud qui: https://www.gficloud.com/try-cloud-now



Nessun commento:

Posta un commento

Related Posts Plugin for WordPress, Blogger...