La NSA, o Agenzia per la Sicurezza Nazionale statunitense, di solito non si occupa di sicurezza informatica. All'inizio del mese, tuttavia, l'ente ha rilasciato un avvertimento speciale relativo a una nuova minaccia per la sicurezza, denominata vulnerabilità BlueKeep. Questo denota già la gravità della minaccia, quindi continua a leggere per scoprire se il tuo computer potrebbe essere interessato e cosa puoi fare per proteggerti. Avviso in anteprima: se la tua versione di Windows è obsoleta, devi aggiornarla al più presto.

Che cos'è la vulnerabilità BlueKeep?

Microsoft rilascia regolarmente aggiornamenti per colmare le falle nella sicurezza e/o correggere i bug. Quindi perché la community della sicurezza informatica si sta preoccupando tanto di questa vulnerabilità in particolare? BlueKeep ha ricevuto un punteggio CVSS (Common Vulnerability Scoring System) di 9,8 su 10, pari a un imminente terremoto di magnitudo 8.0.

La vulnerabilità BlueKeep è un bug che potrebbe consentire agli hacker di sfruttare i servizi di desktop remoto per eseguire codice in un PC senza bisogno di una password (o dell'intervento dell'utente). Questo codice potrebbe essere ransomware o qualsiasi altro tipo di malware. Come se non bastasse, BlueKeep è in grado di diffondersi in altri computer attraverso le reti e crescere esponenzialmente. BlueKeep sta facendo rivivere ai professionisti della sicurezza informatica brutti ricordi legati al virus ransomware WannaCry del 2017, che in poche ore si è diffuso in centinaia di migliaia di computer in 150 paesi.

Riguarda anche me?

Gli esperti avvisano che i computer attualmente online e vulnerabili ammontano a un milione. Esiste quindi la possibilità di un attacco di massa alla sicurezza informatica.

Ma ci sono buone notizie: se il sistema operativo in uso è Windows 8 o Windows 10, non devi preoccuparti di BlueKeep. Tuttavia, è comunque una buona idea controllare che siano abilitati gli aggiornamenti automatici. Microsoft rilascia correzioni di bug molto di frequente, quindi fai in modo di tenere il tuo computer al sicuro dalle minacce che potrebbero presentarsi in futuro.

Se il tuo sistema operativo è Windows 7, Windows Vista, Windows XP o Windows Server 2003/2008, sei vulnerabile e devi aggiornare al più presto. Davvero! Non ignorare, non aspettare di mettere da parte 200 dollari, aggiorna subito direttamente da Windows.

Che cosa devo fare?

Ecco come puoi tutelarti dalla vulnerabilità BlueKeep… e anche dalle altre potenziali minacce per la sicurezza informatica.

1. Aggiorna Windows

Puoi scaricare Windows 8 o Windows 10 qui o aggiornare il tuo sistema operativo Windows attuale con la patch di sicurezza. In genere Microsoft non rilascia patch per i sistemi operativi obsoleti e non più supportati, ma ha fatto un'eccezione visto il livello di preoccupazione suscitato dalla vulnerabilità BlueKeep e dal relativo potenziale di diffusione.

Se utilizzi Windows XP, Vista o 2000 e desideri continuare con la versione in uso, devi scaricare manualmente la patch di sicurezza qui.

Se disponi di Windows 7 o 2008, puoi scaricare la patch qui: scorri per trovare la tua versione di Windows e fai clic su "solo sicurezza" per ottenere la correzione. In alternativa puoi aggiornare Windows nel modo seguente:

  1. Assicurati che il computer sia connesso a una fonte di alimentazione: la batteria non deve esaurirsi durante un aggiornamento, altrimenti il sistema operativo potrebbe danneggiarsi.
  2. Fai clic sul pulsante Start nell'angolo in basso a sinistra del PC.
  3. Digita "Aggiorna" nella casella di ricerca, quindi fai clic su Verifica disponibilità aggiornamenti e attendi che Windows trovi l'aggiornamento più recente.
  4. Windows ti fornirà un elenco di aggiornamenti. Fai clic per visualizzarli. Dovresti vedere un aggiornamento di sicurezza, probabilmente elencato come "critico".
  5. Verifica gli aggiornamenti da installare e fai clic su OK, quindi su Installa aggiornamenti.
  6. Attendi il completamento da parte di Windows.

Se tutti questi aggiornamenti ti mandano in confusione, consulta la pagina delle domande frequenti relative agli aggiornamenti di Microsoft.

Nota: le versioni precedenti e obsolete di Windows sono vulnerabili a tutti i tipi di minacce, non solo alla vulnerabilità BlueKeep. In questo caso Microsoft ha elaborato una patch di sicurezza, ma non verranno fornite altre correzioni di bug per il sistema. Pertanto ti consigliamo vivamente di scaricare una versione di Windows più recente (puoi farlo qui).

2. Verifica se Windows è in esecuzione in altri dispositivi

Non sono solo i PC a essere vulnerabili: in caso di tablet o altri dispositivi che eseguono Windows, è opportuno aggiornarli tutti.

3. Assicurati che il tuo antivirus sia aggiornato

Sebbene gli aggiornamenti Microsoft includano le patch di sicurezza, non è detto che riescano a rilevare tutto. Le minacce per la sicurezza informatica sono in continua evoluzione. È importante eseguire un antivirus affidabile e assicurarsi che la versione in uso sia la più recente.

Inoltre, se si esegue una versione obsoleta di Windows (ad esempio XP) è improbabile che l'antivirus continui a garantire protezione. La manutenzione dei programmi antivirus è valida per la versione più recente (ad esempio Windows 8 e 10), quindi valuta seriamente l'aggiornamento del sistema operativo Windows.

4. Esegui il backup dei file

Il malware non è l'unica minaccia per i tuoi file: anche l'hardware può danneggiarsi, causando la perdita di ricordi e documenti importanti. È sempre una buona idea eseguire backup regolari, utilizzando un disco rigido esterno o un archivio cloud.

BlueKeep ha già causato la diffusione di virus?

Al momento no... ma gli esperti di sicurezza informatica dicono che è solo questione di tempo. Gli hacker sono consapevoli della vulnerabilità e, mentre noi siamo qui a discuterne, stanno senz'altro producendo altro codice da utilizzare. Non stare con le mani in mano: esegui subito l'aggiornamento per rimanere al sicuro.

Scarica AVG AntiVirus FREE

 

AVG AntiVirus FREE Download GRATUITO