WannaCry, Windows XP più sicuro del previsto

Secondo i ricercatori di Kryptos, Windows XP non sarebbe così vulnerabile al ransomware

come di immaginava in un primo momento. I ricercatori della società hanno scoperto che i computer Windows XP colpiti da WannaCry tendevano semplicemente ad arrestarsi senza installare o diffondere il ransomware. Se quanto affermato venisse ulteriormente confermato, questo elemento metterebbe a tacere le molte voci che attribuivano una buna parte della diffusione di WannaCry a tutti quei PC che ancora oggi utilizzano il vecchio e non più supportato sistema operativo di Microsoft.

WannaCry sfrutta una vulnerabilità del sistema di condivisione file Windows chiamato SMB, che ha permesso al ransomware di diffondersi rapidamente all’interno dei sistemi operativi vulnerabili. Tuttavia, i ricercatori di Kryptos, lavorando a livello di test su di alcuni vecchi computer Windows XP, hanno scoperto che il ransomware non si installava o al massimo faceva apparire una "schermata blu della morte" (blue screen of death) portando ad un hard reset del sistema operativo. WannaCry può essere installato manualmente su di un computer Windows XP, tuttavia il suo sistema di propagazione automatica non funziona su questo sistema operativo.

I risultati di Kryptos sono coerenti anche con le prime ricerche di Kaspersky Lab, che hanno scoperto che Windows XP ha rappresentato una percentuale insignificante delle infezioni totali. Kaspersky ha

che la maggior parte delle infezioni si trovano sulle macchine che eseguono Windows 7 o Windows Server 2008. Le precoci accuse verso i PC Windows XP sono, dunque, infondate ed anzi, è possibile che i principali vettori di WannaCry siano tutti i PC Windows 7 che non avevano installato le ultime patch di sicurezza distribuite da Microsoft.

Si ricorda, comunque, che a scopo precauzionale, la casa di Redmond ha anche distribuito una

specifica per Windows XP. Il fatto che il vecchio sistema operativo di Microsoft risulti quasi immune da WannaCry non significa che sia sicuro. Il suo supporto è cessato nel 2014 e quindi da allora non ha più ricevuto aggiornamenti di sicurezza e risulta, quindi, vulnerabile a decine di altri attacchi differenti.