Utenti Home       Utenti Aziendali       Chi Siamo       Contratto EULA.

Dettaglio news

Quanto è importante applicare patch e update?
- LUNEDÌ 16 LUGLIO 2018


Le vulnerabilità di sicurezza stanno crescendo e non molto tempo fa abbiamo dovuto affrontare molte di queste. Ricordate l'attacco ransomware WannaCry? In questo post discuteremo di alcuni casi importanti riguardanti le vulnerabilità e proveremo a spiegare l'importanza delle patch e degli aggiornamenti di sicurezza. 

WannaCry Panic
Il più grave e grande attacco ransomware nella storia va attribuito a WannaCry. Ha colpito e bloccato oltre 300.000 computer in oltre 150 diverse nazioni. L'attacco è stato lanciato usando l'exploit EternalBlue, che sfrutta la vulnerabilità nel protocollo di Windows SMB (Server Message Block)V1. 

L'attacco di NotPetya
WannaCry fu seguito, poco tempo dopo, da un altro attacco ransomware massivo, chiamato NotPeya. Anche in questo caso NotPetya sfruttava la stessa vulnerabilità per diffondersi. 

Chi sono state le vittime?
Le patch di sicurezza utili a risolvere questa vulnerabilità erano state rilasciate già prima dei due attacchi. Per ovvie ragioni, sono stati vittime quegli utenti che non hanno applicato le patch di sicurezza. 

Che cosa si intende per vulnerabilità e per exploit?
Una vulnerabilità di sicurezza è una falla individuata in un software che potrebbe essere sfruttata da un attaccante o da un malware come accesso al sistema.

Un exploit è invece un codice appositamente creato da un attaccante per sfruttare una specifica vulnerabilità. Questo codice, solitamente, è incorporato in un malware. Una volta che un codice di exploit viene eseguito con successo, il malware viene scaricato nel sistema vulnerabile. 

Oltre a questo esistono anche gli exploit cosiddetti zero-day. Sono usati per colpire vulnerabilità prive di patch nello stesso giorno in cui vengono rilevate. Per capirsi, ci sono 0 giorni tra la scoperta della vulnerabilità e il primo attacco. 

Che cosa è il Project Zero di Google
Il tema del Project Zero di Google, che lavora sulle vulnerabilità, lascia di solito 90 giorni ai vendor per il rilascio di patch per le vulnerabilità scoperte. Se una vulnerabilità è critica il tempo dato è solo di 7 giorni. Se un vendor di software non riesce a approntare una pacth entro i 90 giorni, Projetc Zero rende automaticamente pubblica la vulnerabilità e le informazioni complete. 

Quindi, cosa cono gli update di sicurezza e di che tipologia?
  1. Una hotfix è una patch che risolve una singola problematica specifica con un sistema Operativo o con file correlati.
  2. Un Service Pack è un insieme di hotfix e altri miglioramenti del sistema. E' una raccolta di tutte le correzioni che portano un sistema operativo alle versione più recente e sicura. 
Gli aggiornamenti di sicurezza sono, solitamente, classificati in tre tipi:
  • Update importante
    affronta problemi di sicurezza critici. Sono solitamente patch critiche per una vulnerabilità per la quale è stato reso disponibile un exploit;
  • Update raccomandato
    risolve spesso problemi di funzionalità;
  • Update opzionale
    fornisce elementi quali aggiornamenti dei driver, pacchetti di lingue o aggiornamenti che migliorano o aggiungono nuove funzionalità ad un sistema. 
Perchè dovresti installare le patch sul tuo pc?
Come spiegato poco sopra, un sistema aggiornato con le più recenti patch di sicurezza è meno vulnerabile ad attacchi. 
Ecco alcuni consigli per manetere aggiornato e protetto il tuo sistema
  • mantieni sempre aggiornato il sistema operativo e i software che usi. Preferibilmente mantieni abilitati gli Aggiornamenti Automatici;
  • non fare click su link o non scaricare allegati provenienti da email sconosciute, inaspettate, indesiderate;
  • non fare clic su pop up pubblicitari;
  • mantieni aggiornato il tuo antivirus;
  • usa un antivirus che offre protezione multi livello contro attacchi che colpiscono vulnerabilità come i ransomware, gli spyware, gli attacchi di phishing e così via...
Ti consigliamo di visitare il linki sottostante per scaricare gli aggiornamenti di sicurezza e le patch direttamente da Microsoft:


Leggi tutte le news     |     Leggi tutti gli update
Ultime news

MERCOLEDÌ 25 NOVEMBRE 2020
Quanto sei protetto quando effettui transazioni e pagamenti online?
Home banking e shopping online sono diventati una realtà che è parte integrante delle nostre vite, specialmente in questo periodo di pandemia. Probabilmente siamo tutti c...

leggi tutte le news

Premi e Certificazioni

La qualità dei prodotti Quick Heal vanta innumerevoli premi e certificazioni a testimonianza della sempre crescente importanza del marchi a livello mondiale nel settore Antivirus e sicurezza informatica

Continua a leggere »

Chi siamo
Panoramica
La nostra storia
Premi & Certificazioni
Scheda riepilogativa
Clienti
Dicono di noi
Trova un rivenditore
Manuali e schede tecniche
Chiedi aiuto
Contatti
Update
Rivenditori
Diventa rivenditore
Strumenti di supporto
Link rapidi
Rinnova ora
File di installazione
Supporto
Contratto EULA.
Download Upgrade

S-MART è un marchio di proprietà netWork Sas
P.IVA: 05345670482
Telefono: 055430352

© 2020 nwk - Privacy Policy - Cookie Policy - Login