Windows XP: PC pronti per il prossimo Patch Day?

Milano. GFI avverte che il 10 giugno saranno rilasciati gli aggiornamenti per i nuovi sistemi Windows e i cybercriminali sono pronti a studiarli, per individuare e sfruttare le stesse vulnerabilità in XP, ormai privo di patch. A partire dal Patch Day di Maggio, evidenzia GFI, criminali informatici di tutto il mondo hanno cominciato ad analizzare gli aggiornamenti rilasciati da Redmond per verificare se le stesse vulnerabilità fossero presenti anche in Windows XP. Continueranno a farlo anche i prossimi mesi, perché sono consapevoli di avere a loro disposizione un sistema operativo con vulnerabilità destinate a rimanere irrisolte, che permetteranno loro di intrufolarsi nei PC degli utenti XP.
Anche le relative applicazioni sono a rischio, così come Windows Server 2003, che deriva dal kernel di Windows XP.
Come difendersi? Se non volete cambiare sistema operativo, GFI Software consiglia alcune regole, e adeguate soluzioni per la sicurezza, per limitare i danni.
É importante fare un accurato inventario di tutti gli asset aziendali che utilizzano Windows XP e programmare, dove possibile, un upgrade a un sistema operativo più sicuro. I PC che utilizzano XP andrebbero disconnessi da Internet e dalle email perché i rischi maggiori risiedono nella navigazione e nell’apertura di messaggi di posta elettronica. Sarebbe inoltre opportuno creare una subnet, senza connettività e accesso alla rete aziendale, affinché un possibile attacco hacker non impatti sull’intero network.
Nel caso in cui i PC debbano comunque rimanere connessi o utilizzare la posta elettronica, è vivamente consigliato proteggerli con adeguate soluzioni di sicurezza; un ottimo antivirus dovrebbe essere il primo passo, oltre a un sistema di gestione delle patch. Andrebbe inoltre adottato un sistema di filtraggio web per la navigazione sicura ed è indispensabile verificare ogni email prima che raggiunga le inbox degli utenti XP. É infine importante educare gli utenti; se non sono informati riguardo ai rischi che corrono, è probabile che aprano la strada al malware.
Un’azienda che non adotta tool specifici per la sicurezza IT, dovrebbe almeno iniziare a utilizzare un software di tracking, che rimane il metodo più rapido per avere in tempo reale una fotografia del proprio network ed identificare immediatamente i sistemi XP (anche quelli che si collegano alla rete solo sporadicamente). É così possibile, inventario alla mano, decidere se e come effettuare gli upgrade e quale antivirus o patch management scegliere, per ridurre i rischi.
la Redazione