Microsoft sta rilasciando una patch urgente per Windows XP, Server 2003, ed è meglio installarla

Se stai ancora eseguendo una copia connessa in rete di Windows XP o Windows Server 2003 (e anche Windows 7, Windows Server 2008 e 2008 R2) Microsoft sta rilasciando una patch urgente per i sistemi operativi, per bloccare un bug sfruttabile da remoto nel Servizio RDP che potrebbe causare un worm grave come Wannacry.

Secondo CVE-2019-0708 "un utente malintenzionato dovrebbe inviare una richiesta appositamente predisposta ai sistemi di destinazione Remote Desktop Service tramite RDP", per eseguire il codice in remoto sul sistema. Poiché non è richiesto l'intervento dell'utente, l'exploit potrebbe diffondersi da un computer all'altro a macchia d'olio, distruggendo l'intero sistema,

Microsoft rileva che il problema non riguarda il protocollo RDP, ma il servizio stesso.

“Lo stesso Remote Desktop Protocol (RDP) non è vulnerabile. Questa vulnerabilità è pre-autenticazione e non richiede l'interazione dell'utente. In altre parole, la vulnerabilità è "wormable", il che significa che qualsiasi malware futuro che sfrutti questa vulnerabilità potrebbe propagarsi da un computer vulnerabile a un computer vulnerabile in un modo simile al malware WannaCry diffuso in tutto il mondo nel 2017", secondo Blog del Microsoft Security Response Center (MSRC) post.

Fortunatamente, la vulnerabilità, che non interessa Windows 8.1 o 10, non è stata sfruttata allo stato brado, ma con la patch ora disponibile è sicuramente solo questione di tempo prima che venga decodificata.

Trova la patch per Windows XP e Server 2003 qui. Gli altri sistemi operativi vengono aggiornati tramite il consueto ciclo del Patch Tuesday.

via ZDNet