martedì 16 maggio 2017

Siete protetti dal virus WannaCry?


Come da informazione dagli organi mediatici, il virus criptatore che sta facendo strage dei dati presenti nel computer non e' riuscito a colpire chi ha fatto aggiornamenti del sistema Windows, il dubbio e' capire se il vostro pc ha questo aggiornamento inserito e quindi il post attuale serve per verificare la presenza della patch MS17-010 che protegge da WannaCry.

Purtroppo da qualche tempo Microsoft non distribuisce piu' gli aggiornamenti di sicurezza come pacchetti singoli ma li pubblica in Windows Update sotto forma di rollup ovvero si tratta di aggiornamenti cumulativi che contengono tutte le patch del mese sotto forma di un unico pacchetto.

Come indicato sopra, l'aggiornamento di sicurezza che protegge il sistema dal ransomware WannaCry e dagli altri attacchi che sfruttano la stessa vulnerabilita' presente nell'implementazione Windows del protocollo SMB 1.0/CIFS e' quello identificato come MS17-010.

l nuovo meccanismo di aggiornamento basato sull'utilizzo dei rollup sta creando qualche rogna a coloro che vogliano stabilire, con certezza, se l'update MS17-010 sia davvero presente sul sistema.

Indipendentemente dalla versione di Windows utilizzata, aprite il Pannello di controllo quindi cliccate sull'icona Programmi e funzionalita'.
Dalla colonna di sinistra clickate ora su Visualizza aggiornamenti installati quindi sull'intestazione Installato il in modo da ordinare per data le patch gia' installate.

KB4019264, aggiornamento cumulativo di maggio, 2017-05
KB4015552, anteprima aggiornamento cumulativo di aprile 2017
KB4015549, aggiornamento cumulativo di aprile 2017
KB4012215, aggiornamento cumulativo di marzo 2017
KB4012212, aggiornamento cumulativo di marzo 2017 (solo patch di sicurezza) 
Se almeno uno qualunque degli aggiornamenti indicati e' gia' presente, il sistema Windows 7 o Windows Server 2008 R2 e' adeguatamente protetto e siete a posto. Diversamente installate immediatamente almeno il pacchetto KB4012212, scaricabile cliccando qui nelle versioni a 32 e 64 bit ("per sistemi x64").



Windows 8.1 e Windows Server 2012 R2
Come nel caso precedente, e' bene controllare la presenza di almeno una delle seguenti patch:
 
KB4019215, aggiornamento cumulativo di maggio, 2017-05
KB4015553, anteprima aggiornamento cumulativo di aprile 2017
KB4015550, aggiornamento cumulativo di aprile 2017 
KB4012216, aggiornamento cumulativo di marzo 2017
KB4012213, aggiornamento cumulativo di marzo 2017 (solo patch di sicurezza)
Nel caso in cui tutti gli aggiornamenti fossero assenti, dovrete provvedere subito ad installare almeno l'aggiornamento
KB4012213.



Windows Vista
Nella schermata degli aggiornamenti installati, si deve verificare la presenza della patch KB4012598.

Nel caso in cui fosse assente, fate download e installate facendo riferimento a questo link.


Windows 10
Premere la combinazione di tasti Windows+R quindi digitare winver e premere Invio.
Se si legge 1703 come numero di versione (Creators Update), il sistema e' gia' in sicurezza.
Nel caso in cui comparisse "Versione 1607" (Anniversary Update) controllare il numero di build accanto: il sistema e' sicuro se appare 14393.953 o versioni successive.
Se vedete un numero di build precedente oppure "Versione 1511" o, addirittura, "Versione 1507", dovrete aggiornarvi all'ultima versione di Windows 10.


Per finire se avete sistemi datati, in via eccezionale la Microsoft considerata la gravita' del problema di sicurezza che ha portato alla rapida diffusione del ransomware WannaCry, ha rilasciato gli aggiornamenti anche per i sistemi abbandonati tipo:

Windows XP, Windows Server 2003 e Windows 8
La patch MS17-010 per Windows XP, Windows Server 2003 e Windows 8 e' scaricabile e installabile manualmente
da questo indirizzo.

Mi pare ci siano tutti i sistemi e quindi occhio solo a non seguire link strani che vi porteranno nelle braccia di questi maledetti criptatori.