Come non bastasse dover fare i conti con la minaccia ZombieLoad (o MDS), il gruppo di Redmond ha dovuto prendere in carico la preparazione di una patch destinata alle vecchie versioni di Windows: XP, 7, Server 2003, Server 2008 e Server 2008 R2. In altre parole, tutte quelle arrivate prima di Windows 8.
Windows: vulnerabilità per Remote Desktop Services
L’obiettivo dell’update è risolvere la vulnerabilità CVE-2019-0708 che interessa Remote Desktop Services (Terminal Services) e che viene definita “critica” da Microsoft. La falla permette l’esecuzione di codice remoto e si è guadagnata l’etichetta di “wormable” poiché un exploit messo a punto per sfruttarla sarebbe potenzialmente capace di propagarsi da un computer all’altro, arrivando così in breve tempo a contagiare un gran numero di macchine senza richiedere alcun tipo di interazione da parte dell’utente. Un po’ come fatto un paio di anni fa da WannaCry, insomma, con il ransomware in grado di cifrare le informazioni contenute in un PC chiedendo alla malcapitata vittima un riscatto per la loro liberazione.
Le buone notizie in ogni caso sono due: la software house ha già pronto l’aggiornamento necessario a porvi rimedio e può essere installato anche sulle versioni del sistema operativo per le quali è ormai giunto al termine il periodo del supporto ufficiale, come XP e 2003. Per queste Microsoft ha pubblicato una pagina ufficiale con i link al download delle patch. Chi utilizza un’edizione più recente della piattaforma riceverà il fix tramite update automatico. Windows 8 e Windows 10 non sono affetti dal problema. Al momento non sono stati registrati attacchi perpetrati sfruttando la vulnerabilità.
Sebbene ad oggi l’ultima versione del sistema operativo sia quella più utilizzata a livello globale, con il 55,9% di market share (fonte StatCounter), sono ancora in molti coloro che si affidano a Windows 7, il 33,8% della user base complessiva. Il 6% ha installato Windows 8, l’1,7% è ancora fermo a Windows XP e lo 0,5% a Windows Vista. Una frammentazione che rischia di tradursi in rischi concreti per la sicurezza delle informazioni immagazzinate ed elaborate da milioni e milioni di PC nel mondo.