Vulnerabilità per i vecchi Windows: c'è l'update

La vulnerabilità CVE-2019-0708 prende di mira Remote Desktop Services e colpisce le versioni di Windows antecedenti la 8: già pronta la patch.

Come non bastasse dover fare i conti con la minaccia ZombieLoad (o MDS), il gruppo di Redmond ha dovuto prendere in carico la preparazione di una patch destinata alle vecchie versioni di Windows: XP, 7, Server 2003, Server 2008 e Server 2008 R2. In altre parole, tutte quelle arrivate prima di Windows 8.

Windows: vulnerabilità per Remote Desktop Services

L’obiettivo dell’update è risolvere la vulnerabilità CVE-2019-0708 che interessa Remote Desktop Services (Terminal Services) e che viene definita “critica” da Microsoft. La falla permette l’esecuzione di codice remoto e si è guadagnata l’etichetta di “wormable” poiché un exploit messo a punto per sfruttarla sarebbe potenzialmente capace di propagarsi da un computer all’altro, arrivando così in breve tempo a contagiare un gran numero di macchine senza richiedere alcun tipo di interazione da parte dell’utente. Un po’ come fatto un paio di anni fa da WannaCry, insomma, con il ransomware in grado di cifrare le informazioni contenute in un PC chiedendo alla malcapitata vittima un riscatto per la loro liberazione.

Le buone notizie in ogni caso sono due: la software house ha già pronto l’aggiornamento necessario a porvi rimedio e può essere installato anche sulle versioni del sistema operativo per le quali è ormai giunto al termine il periodo del supporto ufficiale, come XP e 2003. Per queste Microsoft ha pubblicato una pagina ufficiale con i link al download delle patch. Chi utilizza un’edizione più recente della piattaforma riceverà il fix tramite update automatico. Windows 8 e Windows 10 non sono affetti dal problema. Al momento non sono stati registrati attacchi perpetrati sfruttando la vulnerabilità.

Sebbene ad oggi l’ultima versione del sistema operativo sia quella più utilizzata a livello globale, con il 55,9% di market share (fonte StatCounter), sono ancora in molti coloro che si affidano a Windows 7, il 33,8% della user base complessiva. Il 6% ha installato Windows 8, l’1,7% è ancora fermo a Windows XP e lo 0,5% a Windows Vista. Una frammentazione che rischia di tradursi in rischi concreti per la sicurezza delle informazioni immagazzinate ed elaborate da milioni e milioni di PC nel mondo.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Pramantha scrive:
    Nell'articolo c'è scritto: l'1,7% è ancora fermo a Windows XP. In effetti in questo momento io sto utilizzando Windows XP, installato fin dal 2003 ininterrottamente fino ad ora senza mai formattazioni e reinstallazione, che funziona magnificamente bene, con 320 programmi installati e 120 programmi "portable". Tutta l'attività relativa alla connessione sul web è gestita all'interno di 4 aree virtuali distinte utilizzando Sandboxie e Firefox. Anche il client di Posta elettronica, Outlook Express, ottimamente configurato, lavora in una area virtuale dedicata in Sandbox, così non ho alcun problema di sicurezza, tenendo conto che mi avvalgo di 40 anni di esperienza nel campo informatico. Moltissimi Servizi assurdi e inutili sono disabilitati, e fra questi anche i Remote Desktop Services. Ho sempre disabilitato immediatamente il famoso Ripristino di sistema, che a me in 20 anni non è mai servito a un bel niente, sia su Windows XP che su tutte le versioni successive di Windows. Infatti utilizzo 6 PC Desktop con ben 50 Hard Disk estraibili, tutti dotati di installazione di Sistemi operativi Windows e Linux. Utilizzo Windows XP su Internet per lanciare una sfida a tutti coloro che non sono capaci di usare Windows XP, perché non sanno gestire gli eventi e non sanno proteggere i propri computer. Di fronte a costoro io nel mio piccolo mi sento un "gigante". Intanto uso anche Windows 10 e Windows 7, avendo messo da parte Windows 8, mentre su un solo disco utilizzo ancora Windows Vista per applicazioni audio, senza connessione sul web. Insomma, dei problemi e delle patch faccio un uso molto parsimonioso, in quanto so come proteggere i miei computer e i miei sistemi. Intanto le mie cartelle Windows sono tutte piuttosto "magre". Infatti nessuna di esse supera 20 GB. Ma piuttosto sono molto favorevole alla presentazione di queste patch per la vulnerabilità CVE-2019-0708, in quanto chi ancora usa Windows XP, e che spero lo faccia nel migliore dei modi, possa avere la possibilità di avvalersi di una corretta protezione. Infine, voglio esprimere la soddisfazione per il fatto che Microsoft abbia capito che quando c'è in gioco un problema di sicurezza globale, non valga la pena attaccarsi alla logica della penalizzazione di chi non ha ancora speso danaro per acquistare una licenza Windows 10. Insomma, la sicurezza val bene di più della meschinità di chi pensa al web solo come alla gallina dalle uova d'oro.
Fonte: Microsoft
Chiudi i commenti