Home » News » Cybersecurity

Windows XP: PC pronti per il prossimo Patch Day?

di Redazione - 30 Maggio 2014
Windows XP: PC pronti per il prossimo Patch Day?

Milano. GFI avverte che il 10 giugno saranno rilasciati gli aggiornamenti per i nuovi sistemi Windows e i cybercriminali sono pronti a studiarli, per individuare e sfruttare le stesse vulnerabilità in XP, ormai privo di patch. A partire dal Patch Day di Maggio, evidenzia GFI, criminali informatici di tutto il mondo hanno cominciato ad analizzare gli aggiornamenti rilasciati da Redmond per verificare se le stesse vulnerabilità fossero presenti anche in Windows XP. Continueranno a farlo anche i prossimi mesi, perché sono consapevoli di avere a loro disposizione un sistema operativo con vulnerabilità destinate a rimanere irrisolte, che permetteranno loro di intrufolarsi nei PC degli utenti XP.
Anche le relative applicazioni sono a rischio, così come Windows Server 2003, che deriva dal kernel di Windows XP.

Come difendersi? Se non volete cambiare sistema operativo, GFI Software consiglia alcune regole, e adeguate soluzioni per la sicurezza, per limitare i danni.
É importante fare un accurato inventario di tutti gli asset aziendali che utilizzano Windows XP e programmare, dove possibile, un upgrade a un sistema operativo più sicuro. I PC che utilizzano XP andrebbero disconnessi da Internet e dalle email perché i rischi maggiori risiedono nella navigazione e nell’apertura di messaggi di posta elettronica. Sarebbe inoltre opportuno creare una subnet, senza connettività e accesso alla rete aziendale, affinché un possibile attacco hacker non impatti sull’intero network.
Nel caso in cui i PC debbano comunque rimanere connessi o utilizzare la posta elettronica, è vivamente consigliato proteggerli con adeguate soluzioni di sicurezza; un ottimo antivirus dovrebbe essere il primo passo, oltre a un sistema di gestione delle patch. Andrebbe inoltre adottato un sistema di filtraggio web per la navigazione sicura ed è indispensabile verificare ogni email prima che raggiunga le inbox degli utenti XP. É infine importante educare gli utenti; se non sono informati riguardo ai rischi che corrono, è probabile che aprano la strada al malware.
Un’azienda che non adotta tool specifici per la sicurezza IT, dovrebbe almeno iniziare a utilizzare un software di tracking, che rimane il metodo più rapido per avere in tempo reale una fotografia del proprio network ed identificare immediatamente i sistemi XP (anche quelli che si collegano alla rete solo sporadicamente). É così possibile, inventario alla mano, decidere se e come effettuare gli upgrade e  quale antivirus o patch management scegliere, per ridurre i rischi.

la Redazione

Condividi questo articolo su:
Articoli correlati
Alta Sicurezza Antincendio - Save the Date
Attualità

ALTA SICUREZZA ANTINCENDIO: S News, UniCT, Ordine Ing., VVF con PASO, THERMOSTICK e STRANO

S News, l’Università degli Studi di Catania e l’Ordine degli Ingegneri della Provincia di Catania hanno organizzato “ALTA SICUREZZA: Approcci e Soluzioni Innovative per la Sicurezza Antincendio”, che vede l’apporto dei Vigili del...
24 Aprile 2025 - Monica Bertolo
Pilomat dissuasori E-GO
Smart Buildings

Pilomat rinnova E-GO: dissuasore automatico smart per contesti residenziali

Pilomat ha evoluto il suo dissuasore automatico E-GO al fine di incrementarne le prestazioni, la sicurezza e perfezionarne l’usabilità in ogni condizione, anche in caso di impianti multipli. E-GO dotato...
24 Aprile 2025 - Redazione
DNAKE terminali controllo accessi
Soluzioni

DNAKE AC01, AC02, AC02C: terminali controllo accessi ultra sicuri e robusti

DNAKE, leader nelle soluzioni di videocitofonia IP e smart home, presenta i suoi nuovi terminali di controllo accessi: AC01, AC02 e AC02C. Progettati per soddisfare le diverse esigenze di sicurezza...
23 Aprile 2025 - Redazione
Altre news da: Cybersecurity
Minacce AI cybersecurity
Cybersecurity

Minacce AI: il maggiore rischio cyber per le aziende nel 2025

Due terzi delle aziende in Europa, precisamente il 66%, considerano le minacce AI il maggiore rischio cyber per il loro business nel 2025, con i settori finanziario e dei servizi...
22 Aprile 2025 - Redazione
IBM X-Force Threat Intelligence Index 2025
Cybersecurity

IBM X-Force Threat Index 2025: furto di credenziali su larga scala si intensifica

L’X-Force Threat Intelligence Index 2025 pubblicato da IBM evidenzia che i criminali informatici hanno continuato a orientarsi verso tattiche più furtive, con un aumento dei furti di credenziali di basso...
18 Aprile 2025 - Redazione
Resilienza informatica
Cybersecurity

Complessità dell’infrastruttura IT ostacolo per la resilienza informatica

Secondo la nuova ricerca “Unlock the Resilience Factor” di Zscaler, la complessità delle infrastrutture IT e di sicurezza è indicata come il principale ostacolo al raggiungimento della resilienza informatica, e...
15 Aprile 2025 - Redazione

RIVISTA

Scarica l’ultimo numero in versione PDF.

Fiere ed eventi

S NewsLetter

Rimani sempre aggiornato sulle ultime novità della sicurezza.

Ho letto e compreso la vostra privacy policy.