Home » News » Cybersecurity

Windows XP: PC pronti per il prossimo Patch Day?

di Redazione - 30 Maggio 2014
Windows XP: PC pronti per il prossimo Patch Day?

Milano. GFI avverte che il 10 giugno saranno rilasciati gli aggiornamenti per i nuovi sistemi Windows e i cybercriminali sono pronti a studiarli, per individuare e sfruttare le stesse vulnerabilità in XP, ormai privo di patch. A partire dal Patch Day di Maggio, evidenzia GFI, criminali informatici di tutto il mondo hanno cominciato ad analizzare gli aggiornamenti rilasciati da Redmond per verificare se le stesse vulnerabilità fossero presenti anche in Windows XP. Continueranno a farlo anche i prossimi mesi, perché sono consapevoli di avere a loro disposizione un sistema operativo con vulnerabilità destinate a rimanere irrisolte, che permetteranno loro di intrufolarsi nei PC degli utenti XP.
Anche le relative applicazioni sono a rischio, così come Windows Server 2003, che deriva dal kernel di Windows XP.

Come difendersi? Se non volete cambiare sistema operativo, GFI Software consiglia alcune regole, e adeguate soluzioni per la sicurezza, per limitare i danni.
É importante fare un accurato inventario di tutti gli asset aziendali che utilizzano Windows XP e programmare, dove possibile, un upgrade a un sistema operativo più sicuro. I PC che utilizzano XP andrebbero disconnessi da Internet e dalle email perché i rischi maggiori risiedono nella navigazione e nell’apertura di messaggi di posta elettronica. Sarebbe inoltre opportuno creare una subnet, senza connettività e accesso alla rete aziendale, affinché un possibile attacco hacker non impatti sull’intero network.
Nel caso in cui i PC debbano comunque rimanere connessi o utilizzare la posta elettronica, è vivamente consigliato proteggerli con adeguate soluzioni di sicurezza; un ottimo antivirus dovrebbe essere il primo passo, oltre a un sistema di gestione delle patch. Andrebbe inoltre adottato un sistema di filtraggio web per la navigazione sicura ed è indispensabile verificare ogni email prima che raggiunga le inbox degli utenti XP. É infine importante educare gli utenti; se non sono informati riguardo ai rischi che corrono, è probabile che aprano la strada al malware.
Un’azienda che non adotta tool specifici per la sicurezza IT, dovrebbe almeno iniziare a utilizzare un software di tracking, che rimane il metodo più rapido per avere in tempo reale una fotografia del proprio network ed identificare immediatamente i sistemi XP (anche quelli che si collegano alla rete solo sporadicamente). É così possibile, inventario alla mano, decidere se e come effettuare gli upgrade e  quale antivirus o patch management scegliere, per ridurre i rischi.

la Redazione

Condividi questo articolo su:
Articoli correlati
finalisti Premio H d'oro 2023
Attualità

I finalisti del Premio H d’oro 2023, Fondazione Enzo Hruby

Il Premio H d’oro 2023 della Fondazione Enzo Hruby, giunto quest’anno alla sua diciassettesima edizione, sarà conferito ai vincitori tra i numerosi finalisti mercoledì 20 dicembre, nell’ambito della cerimonia che...
7 Dicembre 2023 - Redazione
ASIS Italy direttivo 2024-2025
Attualità

Nuovo direttivo ASIS Italy biennio 2024-2025

È stato eletto il nuovo direttivo ASIS International Chapter Italy per il biennio 2024-2025, che vede a fianco del Presidente Francesco Zio 13 professionisti, soci del chapter, “per differenziare ed arricchire le...
7 Dicembre 2023 - Redazione
nuove centrali Notifier Italia AM-CL
Soluzioni

Honeywell Fire con le nuove centrali Notifier Italia AM-CL a Sicurezza 2023

Anche quest’anno Honeywell Fire è stata protagonista a Fiera Sicurezza, dove ha presentato, tra le molte innovative soluzioni, anche le nuove centrali Notifier Italia per la rivelazione incendi, la serie AM-CL. Le AM-CL...
7 Dicembre 2023 - Redazione
Altre news da: Cybersecurity
Raguseo Exprivia MITRE ATT&CK
Cybersecurity

Raguseo Exprivia: Apulia CyberSecurity Forum e il MITRE ATT&CK

Domenico Raguseo, Head of CyberSecurity Exprivia, delinea in modo molto chiaro le esigenze alle quali dà risposte concrete il format dell’Apulia CyberSecurity Forum, l’evento di 4 giorni che ogni anno...
30 Novembre 2023 - Monica Bertolo
Exprivia sfumature phishing
Cybersecurity

Le sfumature del phishing nel panorama attuale

Valeria Vetrano, Exprivia Cybersecurity Analyst, presenta un approfondimento relativo alle diverse sfumature e forme sempre più raffinate che il phishing ha assunto e assume nel corso della sua evoluzione. “Gli innumerevoli...
27 Novembre 2023 - Redazione
Black Friday dispositivi aziendali
Cybersecurity

Black Friday e acquisti dai dispositivi aziendali

Con il Black Friday si apre ufficialmente la stagione dello shopping e Paolo Lossa, Country Sales Director di CyberArk Italia, sottolinea i potenziali rischi di questa stagione di shopping, con particolare...
22 Novembre 2023 - Redazione

RIVISTA

Scarica l’ultimo numero in versione PDF.

Fiere ed eventi

S NewsLetter

Rimani sempre aggiornato sulle ultime novità della sicurezza.

Ho letto e compreso la vostra privacy policy.