A Microsoft está lançando um patch urgente para o Windows XP, Server 2003, e é melhor instalá-lo

Se você ainda estiver executando uma cópia conectada à rede do Windows XP ou Windows Server 2003 (e também Windows 7, Windows Server 2008 e 2008 R2), a Microsoft está lançando um patch urgente para os sistemas operacionais, para bloquear um bug explorável remotamente no Serviço RDP que pode resultar em um worm tão ruim quanto o Wannacry.

De acordo com o CVE-2019-0708 “um invasor precisaria enviar uma solicitação especialmente criada para o serviço de área de trabalho remota dos sistemas de destino via RDP”, para executar remotamente o código no sistema. Como nenhuma intervenção do usuário é necessária, a exploração pode se espalhar de computador para computador como um incêndio, derrubando todo o sistema,

A Microsoft observa que o problema não está no protocolo RDP, mas no próprio serviço.

“O próprio Remote Desktop Protocol (RDP) não é vulnerável. Essa vulnerabilidade é pré-autenticação e não requer interação do usuário. Em outras palavras, a vulnerabilidade é 'wormable', o que significa que qualquer malware futuro que explore essa vulnerabilidade pode se propagar de computador vulnerável para computador vulnerável de maneira semelhante ao malware WannaCry espalhado pelo mundo em 2017”, de acordo com Postagem do blog do Microsoft Security Response Center (MSRC)t.

Felizmente, a vulnerabilidade, que não afeta o Windows 8.1 ou 10, não foi explorada em estado selvagem, mas com o patch agora disponível, certamente é apenas uma questão de tempo antes de sofrer engenharia reversa.

Encontre o patch para Windows XP e Server 2003 aqui. Os outros sistemas operacionais estão sendo corrigidos pelo ciclo usual de Patch Tuesday.

Através da ZDNet