Questo articolo spiega come risolvere il problema se in AVG AntiVirus viene visualizzato il seguente avviso di Controllo di rete:
- Vulnerabile all'attacco "WannaCry / DoublePulsar"
Si tratta di un problema molto grave che è consigliabile risolvere immediatamente.
Descrizione
Se al termine di una scansione di Controllo di rete viene visualizzato il precedente avviso:
Il PC in uso è a rischio perché presenta una nota vulnerabilità, denominata EternalBlue, che potenzialmente consente agli aggressori di connettersi in remoto al PC ed eseguire codice dannoso.
EternalBlue rende il sistema altamente vulnerabile al dirottamento remoto tramite attacco DoublePulsar. Un attacco DoublePulsar funziona installando segretamente nel PC un pericoloso impianto backdoor, che gli aggressori possono utilizzare per aggirare la sicurezza del PC e accedere al sistema senza essere rilevati. Dopo aver ottenuto l'accesso al sistema, l'autore dell'attacco può nascondervi del malware o impadronirsi dei dati personali dell'utente, che diventa vulnerabile a ulteriori attacchi malware, incluso il ransomware WannaCry.
Per ulteriori informazioni su questo problema, fare riferimento alla sezione Dettagli.
Soluzione
Per rimuovere la backdoor DoublePulsar dal PC e prevenire ulteriori attacchi malware, installare l'aggiornamento per la sicurezza di Microsoft Windows MS17-010 procedendo esattamente come descritto nella sezione corrispondente di seguito.
Nel PC vulnerabile che esegue Windows 10, procedere come segue:
- Riavviare il PC.
- Fare clic sul pulsante Start di Windows, quindi selezionare Impostazioni (icona dell'ingranaggio).
- Accedere ad Aggiornamento e sicurezza ▸ Windows Update ▸ Verifica disponibilità aggiornamenti.
- Installare gli aggiornamenti disponibili.
Dopo aver installato gli aggiornamenti disponibili, eseguire una scansione di Controllo di rete in AVG AntiVirus per verificare che il PC non sia più vulnerabile.
Se con la precedente procedura non è ancora possibile risolvere il problema, provare in uno dei seguenti modi.
Altre soluzioni
- Per ulteriori informazioni sull'aggiornamento di Windows 10, fare riferimento al seguente articolo del Supporto tecnico Microsoft:
- Utilizzare l'assistente all'aggiornamento di Windows 10.
- Se non si riesce a installare l'aggiornamento, l'unico altro modo per correggere questa vulnerabilità è disabilitare il servizio di condivisione file di Windows, in particolare la versione 1 del protocollo SMB. Fare riferimento alla seguente guida di Microsoft per informazioni su come disabilitare SMBv1:
Nel PC vulnerabile che esegue Windows 8, procedere come segue:
- Passare al collegamento seguente per accedere all'Area download Microsoft, scaricare l'aggiornamento per la sicurezza e salvarlo sul desktop:
- Dopo il riavvio del PC, eseguire il programma di installazione salvato sul desktop nel passaggio 1.
- Riavviare il PC per completare il processo di installazione.
- Riconnettere il PC alla rete.
Al termine dell'installazione dell'aggiornamento, eseguire una scansione di Controllo di rete in AVG AntiVirus per verificare che il PC non sia più vulnerabile.
Se con la precedente procedura non è ancora possibile risolvere il problema, provare in uno dei seguenti modi.
Altre soluzioni
- Aggiornare Windows manualmente tramite Windows Update:
- Riavviare il PC.
- Premere il tasto
WINDOWS
, quindi posizionare il puntatore del mouse sul segno meno (-
) nell'angolo inferiore destro dello schermo per aprire le opzioni del menu di Windows. - Passare a Impostazioni ▸ Modifica impostazioni PC ▸ Windows Update ▸ Verifica disponibilità aggiornamenti.
- Dopo aver installato gli aggiornamenti disponibili, eseguire una scansione di Controllo di rete in AVG AntiVirus per verificare che il PC non sia più vulnerabile.
- Se non si riesce a installare l'aggiornamento, l'unico altro modo per correggere questa vulnerabilità è disabilitare il servizio di condivisione file di Windows, in particolare la versione 1 del protocollo SMB. Fare riferimento alla seguente guida di Microsoft per informazioni su come disabilitare SMBv1:
Nel PC vulnerabile che esegue Windows 7, procedere come segue:
- Passare al collegamento seguente per accedere a Microsoft Update Catalog, scaricare l'aggiornamento per la sicurezza e salvarlo sul desktop:
- Dopo il riavvio del PC, eseguire il programma di installazione salvato sul desktop nel passaggio 1.
- Riavviare il PC per completare il processo di installazione.
- Riconnettere il PC alla rete.
Al termine dell'installazione dell'aggiornamento, eseguire una scansione di Controllo di rete in AVG AntiVirus per verificare che il PC non sia più vulnerabile.
Se con la precedente procedura non è ancora possibile risolvere il problema, provare in uno dei seguenti modi.
Altre soluzioni
- Aggiornare Windows manualmente tramite Windows Update:
- Riavviare il PC.
- Fare clic sul pulsante Start di Windows, quindi selezionare Pannello di controllo.
- Accedere a Sistema e sicurezza ▸ Windows Update ▸ Verifica disponibilità aggiornamenti.
- Dopo aver installato gli aggiornamenti disponibili, eseguire una scansione di Controllo di rete in AVG AntiVirus per verificare che il PC non sia più vulnerabile.
- Se non si riesce a installare l'aggiornamento, l'unico altro modo per correggere questa vulnerabilità è disabilitare il servizio di condivisione file di Windows, in particolare la versione 1 del protocollo SMB. Fare riferimento alla seguente guida di Microsoft per informazioni su come disabilitare SMBv1:
Nel PC vulnerabile che esegue Windows Vista, procedere come segue:
- Passare al collegamento seguente per accedere a Microsoft Update Catalog, scaricare l'aggiornamento per la sicurezza e salvarlo sul desktop:
- Dopo il riavvio del PC, eseguire il programma di installazione salvato sul desktop nel passaggio 1.
- Riavviare il PC per completare il processo di installazione.
- Riconnettere il PC alla rete.
Al termine dell'installazione dell'aggiornamento, eseguire una scansione di Controllo di rete in AVG AntiVirus per verificare che il PC non sia più vulnerabile.
Se con la precedente procedura non è ancora possibile risolvere il problema, provare in uno dei seguenti modi.
Altre soluzioni
- Aggiornare Windows manualmente tramite Windows Update:
- Riavviare il PC.
- Fare clic sul pulsante Start di Windows, quindi selezionare Pannello di controllo.
- Accedere a Sicurezza ▸ Sistema e sicurezza ▸ Windows Update ▸ Verifica disponibilità aggiornamenti.
- Dopo aver installato gli aggiornamenti disponibili, eseguire una scansione di Controllo di rete in AVG AntiVirus per verificare che il PC non sia più vulnerabile.
- Se non si riesce a installare l'aggiornamento, l'unico altro modo per correggere questa vulnerabilità è disabilitare il servizio di condivisione file di Windows, in particolare la versione 1 del protocollo SMB. Fare riferimento alla seguente guida di Microsoft per informazioni su come disabilitare SMBv1:
Nel PC vulnerabile che esegue Windows XP, procedere come segue:
- Passare al collegamento seguente per accedere all'Area download Microsoft, scaricare l'aggiornamento per la sicurezza e salvarlo sul desktop:
- Dopo il riavvio del PC, eseguire il programma di installazione salvato sul desktop nel passaggio 1.
- Riavviare il PC per completare il processo di installazione.
- Riconnettere il PC alla rete.
Al termine dell'installazione dell'aggiornamento, eseguire una scansione di Controllo di rete in AVG AntiVirus per verificare che il PC non sia più vulnerabile.
Se non si riesce a installare l'aggiornamento, l'unico altro modo per correggere questa vulnerabilità è disabilitare il servizio di condivisione file di Windows, in particolare la versione 1 del protocollo SMB. Fare riferimento alla seguente guida di Microsoft per informazioni su come disabilitare SMBv1:
Dettagli
Il PC è vulnerabile perché è in esecuzione una versione obsoleta del servizio di Windows Condivisione file e stampanti (SMB), che presenta una grave vulnerabilità denominata EternalBlue. Sul PC interessato, un utente malintenzionato potrebbe eseguire il codice specifico che installa il pericoloso impianto backdoor DoublePulsar.
EternalBlue rende il sistema in uso vulnerabile a ulteriori attacchi malware. Il 12 maggio 2017, la backdoor DoublePulsar è stata utilizzata in combinazione con EternalBlue dal worm ransomware WannaCry per infettare migliaia di PC in tutto il mondo.
La vulnerabilità EternalBlue interessa la prima versione del protocollo SMB (comunemente nota come SMBv1). SMBv2 e le versioni successive, disponibili a partire da Windows 7, non sono interessati da questo problema. SMBv1, tuttavia, è ancora supportato anche nelle ultime versioni di Windows. Anche in questi sistemi più recenti potrebbe pertanto essere necessario eseguire l'aggiornamento per la sicurezza MS17-010 o almeno disabilitare SMBv1.
Fare riferimento alle istruzioni nella sezione Soluzione per risolvere la vulnerabilità EternalBlue.
Altri suggerimenti
Tutte le versioni di AVG AntiVirus assicurano la protezione del PC dagli attacchi che sfruttano il difetto EternalBlue, purché sia abilitata la funzionalità Firewall potenziato. Se non è ancora stato installato, è possibile installare AVG AntiVirus Free nel PC interessato per garantire la protezione continua.
Per informazioni sull'utilizzo del componente Firewall Potenziato, fare riferimento al seguente articolo:
AVG AntiVirus non supporta Windows Vista o Windows XP. Se nel PC in uso è in esecuzione uno di questi sistemi operativi, si consiglia di eseguire l'upgrade a una versione più recente di Windows.
- AVG Internet Security 22.x per Windows
- AVG AntiVirus Free 22.x per Windows
- Microsoft Windows 11 Home / Pro / Enterprise / Education
- Microsoft Windows 10 Home / Pro / Enterprise / Education - 32/64 bit
- Microsoft Windows 8.x / Pro / Enterprise - 32/64 bit
- Microsoft Windows 8 / Pro / Enterprise - 32/64 bit
- Microsoft Windows 7 Home Basic / Home Premium / Professional / Enterprise / Ultimate - Service Pack 1 con aggiornamento cumulativo Convenience Rollup, 32/64 bit