Share via email

Logo GFI

GFI avverte: il 10 giugno saranno rilasciati gli aggiornamenti per i nuovi sistemi Windows e i cybercriminali sono pronti a studiarli. Per individuare e sfruttare le stesse vulnerabilità in XP, ormai privo di patch.

A partire dal Patch Day di Maggio, i criminali informatici di tutto il mondo hanno cominciato ad analizzare gli aggiornamenti rilasciati da Redmond per verificare se le stesse vulnerabilità fossero presenti anche in Windows XP. Continueranno a farlo anche i prossimi mesi, perché sono consapevoli di avere a loro disposizione un sistema operativo con vulnerabilità destinate a rimanere irrisolte, che permetteranno loro di intrufolarsi nei PC degli utenti XP.

Anche le relative applicazioni sono a rischio, così come Windows Server 2003, che deriva dal kernel di Windows XP. Come difendersi? Se non volete cambiare sistema operativo, GFI Software consiglia alcune regole, e adeguate soluzioni per la sicurezza, per limitare i danni.

E’ importante fare un accurato inventario di tutti gli asset aziendali che utilizzano Windows XP e programmare, dove possibile, un upgrade a un sistema operativo più sicuro. I PC che utilizzano XP andrebbero disconnessi da Internet e dalle email perché i rischi maggiori risiedono nella navigazione e nell’apertura di messaggi di posta elettronica. Sarebbe inoltre opportuno creare una subnet, senza connettività e accesso alla rete aziendale, affinché un possibile attacco hacker non impatti sull’intero network.

Nel caso in cui i PC debbano comunque rimanere connessi o utilizzare la posta elettronica, è vivamente consigliato proteggerli con adeguate soluzioni di sicurezza; un ottimo antivirus dovrebbe essere il primo passo, oltre a un sistema di gestione delle patch. Andrebbe inoltre adottato un sistema di filtraggio web per la navigazione sicura ed è indispensabile verificare ogni email prima che raggiunga le inbox degli utenti XP. E’ infine importante educare gli utenti; se non sono informati riguardo ai rischi che corrono, è probabile che aprano la strada al malware.

Un’azienda che non adotta tool specifici per la sicurezza IT, dovrebbe almeno iniziare a utilizzare un software di tracking, che rimane il metodo più rapido per avere in tempo reale una fotografia del proprio network ed identificare immediatamente i sistemi XP (anche quelli che si collegano alla rete solo sporadicamente). E’ così possibile, inventario alla mano, decidere se e come effettuare gli upgrade e quale antivirus o patch management scegliere, per ridurre i rischi.

GFI LanGuard grazie alle sue avanzate funzionalità di controllo rete, individua i sistemi Windows XP e scansiona automaticamente le vulnerabilità presenti, rilasciando patch immediate e riducendo così il rischio per gli altri PC collegati alla rete.

GFI Cloud aiuta ad identificare i PC vulnerabili sui quali è installato XP con un sistema di tracking gratuito (trial disponibile a questo link). Attraverso la stessa console, GFI Cloud gestisce e protegge inoltre i PC con sistemi antivirus, patch management e filtri web. E’ possibile provare gratuitamente i servizi GFI Cloud qui