Il 12 Maggio 2017 è stato lanciato uno dei più grossi attacchi a sistemi informatici che la storia informatica recente ricordi. Centinaia di migliaia di computer in tutto il mondo sono stati infettati da un ransomware ribattezzato WannaCry ("voglio piangere"). A quanto pare l'attacco sarebbe stato possibile sfrutando Eternal Blue, una cyber-arma (arma cibernetica) sfuggita al controllo della NSA (National Security Agency, Agenzia per la Sicurezza Nazionale) statunitense e finita in mano a criminali informatici.
La vulnerabilità sfruttata da WannaCry riguarda l'SMB Server (Microsoft Service Message Block) dei sistemi Windows, ed era già stata risolta da Microsoft il 14 Marzo 2017 (Microsoft Security Bulletin MS17-010), per cui sono stati infettati da WannaCry solo i sistemi che non sono stati aggiornati. Gli aggiornamenti di sicurezza proteggono i sistemi Windows sia da WannaCry che da malware da esso derivati, sia da attacchi condotti da malware differenti che usano lo stesso bug di sicurezza Server SMB.
Sebbene il supporto a Windows XP sia scaduto l'8 Aprile 2014, la minaccia è così grave che Microsoft ha sviluppato in via del tutto eccezionale una patch anche per questo sistema operativo oltre che per quelli successivi (Windows Vista, Windows 7, Windows 8/8.1 e Windows 10). Il codice dalla patch è KB4012598 ed è scaricabile al seguente URL:
https://www.microsoft.com/it-IT/download/details.aspx?id=55245
https://www.microsoft.com/it-IT/download/details.aspx?id=55245
Si raccomanda agli utenti che ancora usano Windows XP di scaricare la patch manulamente e di installarla immediatamente.
WannaCry non è il solo
Sfortunatamente WannaCry non è l'unica cyber-arma ad essere sfuggita al controllo della NSA. Altre vulnerabilità erano state scoperte e sfruttate per sviluppare armi cibernetiche dannose quanto e più di WannaCry. Il principio è sempre lo stesso: sfruttare una vulnerabilità del sistema operativo, meglio se non ancora nota e/o non ancora risolta, per portare l'attacco ai computer bersaglio. Da molte di tali minacce ci si può difendere tenendo costantemente aggiornato il sistema operativo (qualunque esso sia) installando tutte le patch di sicurezza (personalmente suggerisco di installare anche quelle che su Windows Vista/7/8.xvengono definite "facoltative"). Inoltre, su Windows è necessario mantenere sempre attivi ed aggiornati un firewall ed un antivirus.
