|
Patch per xp contro Wannacry
Salve,
la pacth contro Wannacry per xp Sp3 dove posso scaricarla? Andando su google ne ho scaricato una ma poi mi dice che non è compatibile con xp in italiano ma solo in inglese... Grazie.... |
Rif: Patch per xp contro Wannacry
Cerca "pacchetto cumulativo maggio 2017 XP".
In questi giorni tieni alta la guardia, perchè Microsoft è già al lavoro per contrastare altri vettori di attacco diversi da quelli già noti in uso da WannaCry e successivi. |
Rif: Patch per xp contro Wannacry
...oppure "pacchetto qualitativo maggio 2017 XP"
|
Rif: Patch per xp contro Wannacry
|
Rif: Patch per xp contro Wannacry
Ciao,
non mi ritrovo con quanto ahai detto .. dal link che mi hai indicato penso sia il secondo pacchetto partendo dall'alto.. ovvero "Security Update for Windows XP SP3 (KB4012598) Windows XP" Ha la data del 5/13/2017, è questo no? |
Rif: Patch per xp contro Wannacry
In che senso ?
La KB4012598 riporta alla MS17-010 security update for Windows SMB Server. Ad ogni modo, se hai attivo l'apposito servizio per contattare i server di Microsoft, XP dovrebbe rilevare gli aggiornamenti disponibili... |
Rif: Patch per xp contro Wannacry
Ad ogni modo, devi avere chiuse le porte TCP 3389 (per RDP), 135 (RPC Endpoint Mapper), 139 e 445 (SMB XP/2000).
Se sei dietro a NAT ed hai il firewall attivo sul router, sei protetto dal tentativo di scansionare le porte citate e provare l'exploit. Assicurati anche di non avere l'interfaccia web del router in gestione remota. Abiltare anche il firewall in locale non è cosa malvagia. Il problema si verifica su quei server/client on line che disgraziatamente si trovano a condividere le risorse citate, magari in configurazione DMZ errata o addirittura senza firewall perimetrali configurati. Piuttosto, tieni aggiornato l'antivirus, il browser ed il client di posta perchè quelle porte sono quasi sicuramente aperte in LAN. Occhio SEMPRE alle mail con allegati ed ai siti che visiti. |
Rif: Patch per xp contro Wannacry
scusa,
non ho le tue competenze... non ho capito se devo scaricare un pacchetto come ho letto su google oppure basta semplicemente fare l'aggiormento di xp.. è chiaro che aggiornerò anche l'antivirus .. ho panda free... |
Rif: Patch per xp contro Wannacry
Vorrei essere il più chiaro possibile:
In concomitanza alla diramazione del bollettino MS17-010 di marzo, Microsoft rilasciò in fretta (bada bene in fretta) una patch per mettere una pezza ad un baco che interessava sia SMB sia RDP al fine di impedire la compromissione di un sistema sul quale uno o entrambi i protocolli erano in ascolto per eventuali richieste di connessione: In uno dei due casi, si rivelò possibile comprometterne il funzionamento in maniera tale che il servizio potesse consentire l'installazione di componenti malevole per il controllo parziale o completo del bersaglio, rimanendo attive anche dopo il suo riavvio. L'arsenale per l'attacco, la compromissione ed il controllo del bersaglio, fu reso pubblico per conoscenza (conoscere è il fondamento della libertà e della democrazia) da parte di chiunque (amministratori, semplici utenti, cyber attivisti con ampio margine d'intenti) subito dopo l'esternazione a favore del principale interessato; La pubblicità resa a tale arsenale, fu utile per arginare, testare, configurare, riconfigurare o continuare a manomettere per malevoli fini un sistema obiettivo. Come spesso accade, una volta ottenuta la metodologia, il fine è questione d'intenti: Non si fecero attendere coloro i quali sfruttarono la conoscenza esternata per produrre ransomware (malware a scopo di riscatto) che si potesse diffondere a macchia d'olio attraverso l'utilizzo dell'arsenale a disposizione. Per sconfiggere un arsenale predisposto per offendere, è necessario un controarsenale predisposto per difendere. Una sola patch, quindi, non è sufficiente a fornire protezione più di quanto possa farlo un pacchetto di patches. Quanto sopra per dirti che tu puoi evitare di essere il bersaglio prima ancora che sia rilasciato il controarsenale, oppure evitare di diventare il bersaglio anche dopo il rilascio, oppure ancora evitare di essere parte della propagazione dell'infezione a danno altrui. Se leggo "scusa, non ho le tue competenze", sai che m'incazzo ? Le competenze sono diretta conseguenza dell'utilizzo: Non si può pensare di essere schiavi di cio che si usa senza conoscere cosa si utilizzi: Tutti dobbiamo conoscere per capire e fare le nostre scelte consapevoli. |
Rif: Patch per xp contro Wannacry
Work in progress: https://success.trendmicro.com/solution/1117192
La lista delle armi in arsenale, l'utilità, l'obiettivo preso di mira, il bollettino sulla sicurezza referente e ... C'è ancora del lavoro da fare. ad esempio: MS08-067 Roba vecchia, ma confiker non era quello che t'infettava la cartella system32 (un colpo al cuore direi) alla quale puntava la connessione nascosta printer$ utilizzata per condividere i driver delle stampanti di rete dopo una pipe session sulla interprocesso IPC$ ? Roba vecchia, già, eppure è in arsenale. |
Rif: Patch per xp contro Wannacry
Ok. grazie sei stato esaustivo..
|
Rif: Patch per xp contro Wannacry
Microsoft patcha anche le ultime falle per XP e successivi, proponendole tutte insieme e suddivise per sistema:
https://blogs.technet.microsoft.com/msrc/2017/06 |
| Orario GMT +2. Ora sono le: 16.51.56. |
vBulletin 3.8.6 - Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.