Grave falla di sicurezza in Windows 7 e Windows XP
15/05/2019
Microsoft sta avvisando gli utenti delle vecchie versioni di Windows di applicare con urgenza gli aggiornamenti disponibili su Windows Update e non solo per proteggersi da un potenziale attacco di grande portata.
La casa di Redmond ha risolto una vulnerabilità critica che permetteva l’esecuzione di codice da remoto in Remote Desktop Services (ex Terminal Services) all’interno di Windows XP, Windows 7 e le edizioni server Windows Server 2003, Windows Server 2008 R2 e Windows Server 2008. Di per sé il protocollo Remote Desktop (RDP) non è vulnerabile.
A dare una dimensione del problema la scelta dell’azienda di pubblicare patch per Windows XP e Windows Server 2003, anche se entrambi i sistemi operativi non sono più supportati. Gli utenti Windows XP e delle altre versioni su cui Windows Update non è più operativo devono scaricare l’aggiornamento manualmente.
“Questa falla è precedente all’autenticazione e non richiede interazione da parte dell’utente”, ha spiegato Simon Pope del Security Response Center di Microsoft. “In altre parole la vulnerabilità espone a worm, il che significa che qualsiasi futuro malware che la sfrutti potrebbe propagarsi da un computer vulnerabile a un altro in modo simile a come il malware WannaCry si è diffuso nel globo nel 2017”.
Microsoft, è bene sottolinearlo, non ha notizie di exploit attivi per questa vulnerabilità, ma “è altamente probabile che malintenzionati scriveranno un exploit per questa falla e la integreranno nei loro malware”.
Inoltre bisogna aggiungere che Windows 10 e Windows 8 non sono interessati dal problema. Windows 7 è un sistema operativo ancora ampiamente diffuso e Microsoft consiglia di passare all’ultima versione di Windows per avere la massima sicurezza.
“Non è una coincidenza che le ultime versioni di Windows siano esenti dal problema”, ha spiegato Pope. “Microsoft investe pesantemente nella rafforzamento della sicurezza dei propri prodotti, spesso tramite importanti cambiamenti dell’architettura che non si possono trasportare sulle versioni precedenti di Windows”.
Fonte: tomshw.it