Una vulnerabilità recentemente scoperta in Windows 7 è un enorme rischio per la sicurezza, ma si può risolvere con un aggiornamento
Il fatto che i sistemi operativi più vecchi siano presi di mira dai malintenzionati non è un mistero. E Windows 7, che ormai ha dieci anni, è uno di quelli che riceve maggiori attenzioni da parte degli hacker di mezzo mondo.
L’ultima vulnerabilità di Windows 7 scoperta
All’inizio di maggio, Microsoft ha rivelato ai suoi utenti che su Windows 7 e su altre versioni precedenti è stata trovata una grave vulnerabilità di sicurezza, denominata BlueKeep. BlueKeep potrebbe permetter agli hacker di accedere completamente al computer di qualcuno. L’accesso non autorizzato avverrebbe attraverso il Remote Desktop Protocol (RDP) di Windows. Sfruttando una debolezza nelle versioni più datate con un codice che la sfrutta del tipo worm, sarebbe possibile conquistare l’accesso a un computer. I worm hanno iniziato ad apparire online, come possiamo vedere in questo video di esempio.
Per risolvere il problema basta un aggiornamento
La buona notizie è che dopo la scoperta del bug BlueKeep, Microsoft ha rilasciato patch per tutte le versioni di Windows coinvolte.
Purtroppo però solo pochi utenti potenzialmente coinvolti hanno installato gli aggiornamenti di sicurezza. Secondo alcune stime i computer che ancora potrebbero essere colpiti e controllati sono poco meno di un milione.
Questo considerando che, oltre a Windows 7, il problema coinvolge anche le seguenti versioni di Windows:
- Windows XP
- WIndows 2003
- Windows 7 SP1
- Windows Server 2008
- Windows Server 2008 R2
Se siamo tra le migliaia di utenti che hanno deciso di non effettuare gli aggiornamenti, è giunto il momento di cambiare idea e aggiornare il computer senza indugi.
In caso contrario il rischio di ricevere un attacco troppo grande per essere ignorato. Questo vale in particolare per le aziende, soprattutto quelle non “tecnologiche”, dove di solito la manutenzione e l’aggiornamento dei computer non sono considerati indispensabili.
Alcune soluzioni alle vulnerabilità di Windows 7
La celebre azienda di sicurezza informatica McAfee ha rilasciato uno strumento che controlla se nel nostro sistema si trova una versione di Windows RDP coinvolta nel problema. Possiamo scaricarla dalla pagina ufficiale. Microsoft, oltre a distribuire gli aggiornamenti, ha messo a disposizione una pagina (in inglese) con l’elenco di tutti gli aggiornamenti necessari, divisi per sistema operativo.