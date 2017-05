Luca Colantuoni,

Dopo aver colpito Regno Unito e Spagna, il ransomware WannaCry (o WannaCrypt o WanaCrypt0r 2.0) ha raggiunto oltre 100 paesi nel mondo, bloccando i computer di aziende private e istituzioni pubbliche, e chiedendo un riscatto per l’accesso ai file. Nonostante Microsoft avesse rilasciato a marzo la patch per la vulnerabilità sfruttata dal malware, molti utenti non hanno provveduto alla sua installazione. L’azienda di Redmond ha quindi sollecitato tutte le parti in causa a mettere in atto un’azione collettiva urgente.

Dato che la vulnerabilità è presente nel server SMBv1 incluso in Windows, Microsoft è ovviamente la prima “responsabile” e pertanto ha immediatamente attivato il suo team per bloccare la diffusione del ransomware, distribuendo un aggiornamento di sicurezza anche per Windows XP. Nel weekend è stato inoltre rilasciato un update per Windows Defender che rileva WannaCry. Questo attacco conferma però la necessità di una maggiore collaborazione tra software house, governi e utenti, in quanto i mezzi utilizzati dai cybercriminali diventano ogni giorno sempre più sofisticati.

Microsoft ha più volte consigliato di effettuare l’upgrade a Windows 10 per avere una maggiore protezione. Anche se le modalità usate per imporre l’aggiornamento sono state piuttosto aggressive, quanto successo dimostra che aveva ragione (Windows 10 è immune da WannaCry). In alcuni casi però, soprattutto all’interno delle aziende, l’upgrade è un costo e i software potrebbero non essere compatibili con la nuova versione del sistema operativo.

Microsoft ha infine criticato la raccolta degli exploit da parte dei governi. Il furto dei tool sviluppati dalla NSA ha infatti causato un danno enorme. L’azienda di Redmond ha proposto una Convenzione Digitale di Ginevra, in base alla quale tutte le vulnerabilità scoperte devono essere segnalate alla rispettiva software house, invece di essere sfruttare per scopi discutibili, come la sorveglianza di massa. WannaCry e altre tipologie di armi informatiche devono essere trattati con la stessa attenzione usata per le armi reali.