Vulnerabilità per i vecchi Windows: c'è l'update
Topic
Approfondimenti
Trending
tutti

Vulnerabilità per i vecchi Windows: c'è l'update

La vulnerabilità CVE-2019-0708 prende di mira Remote Desktop Services e colpisce le versioni di Windows antecedenti la 8: già pronta la patch.
Vulnerabilità per i vecchi Windows: c'è l'update
Sicurezza Antivirus Informatica Sistemi operativi
La vulnerabilità CVE-2019-0708 prende di mira Remote Desktop Services e colpisce le versioni di Windows antecedenti la 8: già pronta la patch.
Pixabay

Come non bastasse dover fare i conti con la minaccia ZombieLoad (o MDS), il gruppo di Redmond ha dovuto prendere in carico la preparazione di una patch destinata alle vecchie versioni di Windows: XP, 7, Server 2003, Server 2008 e Server 2008 R2. In altre parole, tutte quelle arrivate prima di Windows 8.

Windows: vulnerabilità per Remote Desktop Services

L’obiettivo dell’update è risolvere la vulnerabilità CVE-2019-0708 che interessa Remote Desktop Services (Terminal Services) e che viene definita “critica” da Microsoft. La falla permette l’esecuzione di codice remoto e si è guadagnata l’etichetta di “wormable” poiché un exploit messo a punto per sfruttarla sarebbe potenzialmente capace di propagarsi da un computer all’altro, arrivando così in breve tempo a contagiare un gran numero di macchine senza richiedere alcun tipo di interazione da parte dell’utente. Un po’ come fatto un paio di anni fa da WannaCry, insomma, con il ransomware in grado di cifrare le informazioni contenute in un PC chiedendo alla malcapitata vittima un riscatto per la loro liberazione.

Le buone notizie in ogni caso sono due: la software house ha già pronto l’aggiornamento necessario a porvi rimedio e può essere installato anche sulle versioni del sistema operativo per le quali è ormai giunto al termine il periodo del supporto ufficiale, come XP e 2003. Per queste Microsoft ha pubblicato una pagina ufficiale con i link al download delle patch. Chi utilizza un’edizione più recente della piattaforma riceverà il fix tramite update automatico. Windows 8 e Windows 10 non sono affetti dal problema. Al momento non sono stati registrati attacchi perpetrati sfruttando la vulnerabilità.

Sebbene ad oggi l’ultima versione del sistema operativo sia quella più utilizzata a livello globale, con il 55,9% di market share (fonte StatCounter), sono ancora in molti coloro che si affidano a Windows 7, il 33,8% della user base complessiva. Il 6% ha installato Windows 8, l’1,7% è ancora fermo a Windows XP e lo 0,5% a Windows Vista. Una frammentazione che rischia di tradursi in rischi concreti per la sicurezza delle informazioni immagazzinate ed elaborate da milioni e milioni di PC nel mondo.

Fonte: Microsoft

Pubblicato il 15 mag 2019

Link copiato negli appunti

Ti potrebbe interessare

ZombieLoad: patch da Apple, Amazon, Google e MS

ZombieLoad: patch da Apple, Amazon, Google e MS
MDS, vulnerabilità sui chip Intel: cosa fare

MDS, vulnerabilità sui chip Intel: cosa fare
WannaCry, gli USA contro i nordcoreani

WannaCry, gli USA contro i nordcoreani
Windows 11 24H2: bug con USB e giochi Ubisoft

Windows 11 24H2: bug con USB e giochi Ubisoft
ZombieLoad: patch da Apple, Amazon, Google e MS

ZombieLoad: patch da Apple, Amazon, Google e MS
MDS, vulnerabilità sui chip Intel: cosa fare

MDS, vulnerabilità sui chip Intel: cosa fare
WannaCry, gli USA contro i nordcoreani

WannaCry, gli USA contro i nordcoreani
Windows 11 24H2: bug con USB e giochi Ubisoft

Windows 11 24H2: bug con USB e giochi Ubisoft
Cristiano Ghidotti
Pubblicato il
15 mag 2019
Link copiato negli appunti