Microsoft annuncia di aver dato il via al rilascio di fix destinati a Remote Desktop Services. Il nuovo Patch Tuesday interviene tra le altre cose su due vulnerabilità RCE (Remote Code Execution) ritenute critiche, contrassegnate come CVE-2019-1181 e CVE-2019-1182. In modo simile a quanto avvenuto con BlueKeep, sono falle di tipo wormable, dunque in grado di trasformare la macchina colpita in uno strumento attraverso il quale infettarne altre senza richiedere alcun intervento attivo da parte dell’utente.
Ritorna l’incubo BlueKeep?
I sistemi operativi interessati sono Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2012, Windows 8.1, Windows Server 2012 R2 e Windows 10. Le vulnerabilità non riguardano invece Windows XP, Windows Server 2003 e Windows Server 2008. A scoprire il problema è stato lo stesso gruppo di Redmond, che attraverso le pagine del blog ufficiale dove viene comunicata la distribuzione dell’update fa sapere come al momento non siano state registrate violazioni. Ad ogni modo, il consiglio fornito è quello di procedere in modo rapido al download e all’installazione dell’aggiornamento.
È importante che i sistemi interessati siano aggiornati il più presto possibile per via dei rischi elevati legati a vulnerabilità di tipo wormable come queste. I download possono essere trovati nella guida di Microsoft Security Update. Gli utenti che hanno abilitato gli update automatici saranno protetti dai fix senza dover far nulla.
Remote Desktop Services e vulnerabilità
La software house rende noto inoltre che i dispositivi con NLA (Network Level Authentication) attivo sono parzialmente al sicuro, poiché è richiesta l’autenticazione prima che la vulnerabilità possa essere sfruttata da un exploit. Anche per questi vi è comunque il rischio dell’esecuzione di codice remoto nel caso in cui il malintenzionato sia in possesso delle credenziali per l’accesso al sistema.
Altri due problemi oggetto dei fix odierni sono CVE-2019-1222 e CVE-2019-1226, sempre legati a Remote Desktop Services. Lo strumento di Microsoft per il controllo remoto dei dispositivi, seppur indubbiamente utile in alcuni contesti come quello professionale, è dunque di nuovo oggetto di grattacapi legati alla sicurezza.