34985732340
What_You_Need_to_Know_About_the_BlueKeep_Vulnerability-Hero

Scritto da Nica Latto
Pubblicato il giorno June 19, 2019
Questo articolo contiene
Questo articolo contiene

    Che cos'è la vulnerabilità BlueKeep?

    Microsoft rilascia regolarmente aggiornamenti per colmare le falle nella sicurezza e/o correggere i bug. Quindi perché la community della sicurezza informatica si sta preoccupando tanto di questa vulnerabilità in particolare? BlueKeep ha ricevuto un punteggio CVSS (Common Vulnerability Scoring System) di 9,8 su 10, pari a un imminente terremoto di magnitudo 8.0.

    La vulnerabilità BlueKeep è un bug che potrebbe consentire agli hacker di sfruttare i servizi di desktop remoto per eseguire codice in un PC senza bisogno di una password (o dell'intervento dell'utente). Questo codice potrebbe essere ransomware o qualsiasi altro tipo di malware. Come se non bastasse, BlueKeep è in grado di diffondersi in altri computer attraverso le reti e crescere esponenzialmente. BlueKeep sta facendo rivivere ai professionisti della sicurezza informatica brutti ricordi legati al virus ransomware WannaCry del 2017, che in poche ore si è diffuso in centinaia di migliaia di computer in 150 paesi.

    Riguarda anche me?

    Gli esperti avvisano che i computer attualmente online e vulnerabili ammontano a un milione. Esiste quindi la possibilità di un attacco di massa alla sicurezza informatica.

    Ma ci sono buone notizie: se il sistema operativo in uso è Windows 8 o Windows 10, non devi preoccuparti di BlueKeep. Tuttavia, è comunque una buona idea controllare che siano abilitati gli aggiornamenti automatici. Microsoft rilascia correzioni di bug molto di frequente, quindi fai in modo di tenere il tuo computer al sicuro dalle minacce che potrebbero presentarsi in futuro.

    Se il tuo sistema operativo è Windows 7, Windows Vista, Windows XP o Windows Server 2003/2008, sei vulnerabile e devi aggiornare al più presto. Davvero! Non ignorare, non aspettare di mettere da parte 200 dollari, aggiorna subito direttamente da Windows.

    Che cosa devo fare?

    Ecco come puoi tutelarti dalla vulnerabilità BlueKeep… e anche dalle altre potenziali minacce per la sicurezza informatica.

    1. Aggiorna Windows

    Puoi scaricare Windows 8 o Windows 10 qui o aggiornare il tuo sistema operativo Windows attuale con la patch di sicurezza. In genere Microsoft non rilascia patch per i sistemi operativi obsoleti e non più supportati, ma ha fatto un'eccezione visto il livello di preoccupazione suscitato dalla vulnerabilità BlueKeep e dal relativo potenziale di diffusione.

    Se utilizzi Windows XP, Vista o 2000 e desideri continuare con la versione in uso, devi scaricare manualmente la patch di sicurezza qui.

    Se disponi di Windows 7 o 2008, puoi scaricare la patch qui: scorri per trovare la tua versione di Windows e fai clic su "solo sicurezza" per ottenere la correzione. In alternativa puoi aggiornare Windows nel modo seguente:

    1. Assicurati che il computer sia connesso a una fonte di alimentazione: la batteria non deve esaurirsi durante un aggiornamento, altrimenti il sistema operativo potrebbe danneggiarsi.

    2. Fai clic sul pulsante Start nell'angolo in basso a sinistra del PC.

    3. Digita "Aggiorna" nella casella di ricerca, quindi fai clic su Verifica disponibilità aggiornamenti e attendi che Windows trovi l'aggiornamento più recente.

    4. Windows ti fornirà un elenco di aggiornamenti. Fai clic per visualizzarli. Dovresti vedere un aggiornamento di sicurezza, probabilmente elencato come "critico".

    5. Verifica gli aggiornamenti da installare e fai clic su OK, quindi su Installa aggiornamenti.

    6. Attendi il completamento da parte di Windows.

    Se tutti questi aggiornamenti ti mandano in confusione, consulta la pagina delle domande frequenti relative agli aggiornamenti di Microsoft.

    Nota: le versioni precedenti e obsolete di Windows sono vulnerabili a tutti i tipi di minacce, non solo alla vulnerabilità BlueKeep. In questo caso Microsoft ha elaborato una patch di sicurezza, ma non verranno fornite altre correzioni di bug per il sistema. Pertanto ti consigliamo vivamente di scaricare una versione di Windows più recente (puoi farlo qui).

    2. Verifica se Windows è in esecuzione in altri dispositivi

    Non sono solo i PC a essere vulnerabili: in caso di tablet o altri dispositivi che eseguono Windows, è opportuno aggiornarli tutti.

    3. Assicurati che il tuo antivirus sia aggiornato

    Sebbene gli aggiornamenti Microsoft includano le patch di sicurezza, non è detto che riescano a rilevare tutto. Le minacce per la sicurezza informatica sono in continua evoluzione. È importante eseguire un antivirus affidabile e assicurarsi che la versione in uso sia la più recente.

    Inoltre, se si esegue una versione obsoleta di Windows (ad esempio XP) è improbabile che l'antivirus continui a garantire protezione. La manutenzione dei programmi antivirus è valida per la versione più recente (ad esempio Windows 8 e 10), quindi valuta seriamente l'aggiornamento del sistema operativo Windows.

    4. Esegui il backup dei file

    Il malware non è l'unica minaccia per i tuoi file: anche l'hardware può danneggiarsi, causando la perdita di ricordi e documenti importanti. È sempre una buona idea eseguire backup regolari, utilizzando un disco rigido esterno o un archivio cloud.

    BlueKeep ha già causato la diffusione di virus?

    Al momento no... ma gli esperti di sicurezza informatica dicono che è solo questione di tempo. Gli hacker sono consapevoli della vulnerabilità e, mentre noi siamo qui a discuterne, stanno senz'altro producendo altro codice da utilizzare. Non stare con le mani in mano: esegui subito l'aggiornamento per rimanere al sicuro.

    Latest security articles

    Exploit EternalBlue: di cosa si tratta? Rappresenta ancora una minaccia?

    Come stabilire se il tuo telefono è sotto controllo

    Segnalazione di furti di identità: cosa fare in caso di furto

    Sextortion e ricatto: tutto quello che c'è da sapere

    Cosa si intende per SQL injection?

    Che cos'è un hijacker del browser e come disfarsene

    Attacchi zero-day: tutto quello che c'è da sapere

    Che cos'è un exploit nell'ambito della sicurezza informatica?

    Furto di identità: che cos'è e come funziona

    Che cos'è uno sniffer e come si previene lo sniffing

    Tutto quello che devi sapere sui rootkit e come proteggerti

    Che cos'è il pharming e come fare per proteggersi

    Proteggi il tuo dispositivo Android dalle minacce con AVG AntiVirus

    Installazione gratuita

    Proteggi il tuo iPhone dalle minacce con AVG Mobile Security

    Installazione gratuita
    Minacce
    Protezione
    Nica Latto
    19-06-2019