Microsoft corre ai ripari e rilascia un update per i vecchi Windows
Il gruppo di Redmond è stato quasi obbligato a creare una patch per le vecchie versioni di Windows: XP, 7, Server 2003, Server 2008 e Server 2008 R2. Praticamente tutti i vecchi Windows prima della versione 8.
La vulnerabilità scoperta nel sistema operativo Windows è per il “Remote Desktop Services”.
Questo upgrade “chiude” la vulnerabilità CVE-2019-0708 che interessa Remote Desktop Services (Terminal Services) e che viene definita “critica” da Microsoft.
In pratica l’attaccante potrebbe eseguire facilmente un codice da remoto,inoltre, sfruttando questa falla, la propagazione dell’attacco da un computer all’altro avverrebbe in modo automatico. Il rischio potrebbe essere quello di contagiare milioni di macchine in brevissimo tempo. Alla stessa stregua del temibile WannaCry di un paio d’anni fa, un ransomware che “bloccava” il PC un PC richiedendo alla vittima un riscatto per la loro liberazione.
Aggiornamento già pronto per i vecchi Windows
Microsoft ha già pronto l’aggiornamento necessario per chiudere questa grave “falla” e può/deve essere installato anche sulle versioni del sistema operativo per le quali è già terminato il periodo del supporto ufficiale, come XP e 2003.
A fondo articolo troverete il link dove Microsoft ha pubblicato il download delle patch. Chi utilizza i Windows più recenti, non dovrà preoccuparsi di scaricare nulla: il fix arriva tramite il consueto update automatico. Windows 8 e Windows 10 quindi non sono affetti dal problema. Al momento non sono stati registrati attacchi perpetrati sfruttando la vulnerabilità.
Un mondo pieno di vecchi Windows
Sebbene Windows 10 sia il sistema operativo più utilizzato a livello globale, con quasi il 56%, sono ancora in molti coloro che si affidano a Windows 7, il 33,8% della user base complessiva. Il 6% ha installato Windows 8, l’1,7% è ancora fermo a Windows XP e lo 0,5% utilizza Windows Vista.
Questa frammentazione di sistemi operativi potrebbe creare grossi problemi per la sicurezza. In pratica molte informazioni sensibili sono ancora immagazzinate ed elaborate da milioni di PC nel mondo con vecchi sistemi operativi Windows. Ecco perché Microsoft ha deciso di agire in questo caso: il problema era troppo grave per essere sottovalutato.
Update vulnerabilità vecchi Windows