Nuovi rischi per i vecchi Windows: pronto l’update
Con il quinto Patch Tuesday dell’anno Microsoft ha rilasciato gli aggiornamenti Windows che correggono 79 vulnerabilità nei suoi sistemi operativi e in altri prodotti tra cui, un po’ a sorpresa, anche una patch per le vecchie versioni 7 e Server 2008 oltre che per Windows XP e Windows Server 2003 (entrambi ormai non più supportati da diversi anni) necessaria a correggere una vulnerabilità critica di tipo wormable che, se sfruttata, potrebbe consentire il propagarsi di un malware da un computer all’altro senza l’interazione dell’utente, un po’ come è successo due anni fa con WannaCry.
La vulnerabilità critica individuata nelle vecchie versioni di Windows è di tipo wormable con pre-authentication: ovvero, potrebbe essere sfruttata come punto di ingresso ad una rete locale consentendo poi ad un malware di propagarsi da un computer vulnerabile all’altro senza richiedere alcuna interazione da parte degli utenti.
Identificata come CVE-2019-0708, la vulnerabilità wormable è stata individuata nei Remote Desktop Services (precedentemente noti come Terminal Services) che potrebbero essere sfruttati da un attaccante remoto per inviare richieste create ad hoc tramite il protocollo RDP (Remote Desktop Protocol) ad un sistema target per comprometterlo. È importante osservare che il protocollo RDP non è vulnerabile, ma viene semplicemente utilizzato come vettore dai criminal hacker per l’invio dei pacchetti di dati malevoli.
Gli utenti che ancora usano Windows XP e Windows Server 2003 dovranno provvedere a scaricare e installare manualmente la patch corretta per la versione del proprio sistema operativo così come indicato nel bollettino di sicurezza KB4500705.
Gli utenti che usano Windows 8 e Windows 10 non sono invece interessati da questa vulnerabilità in quanto le nuove versioni del sistema operativo adottano sistemi di mitigazione dei malware wormable basata sulla tecnologia Network Level Authentication (NLA) che richiede un’autenticazione prima che la vulnerabilità possa essere sfruttata.
Purtroppo ad oggi sono ancora tanti i sistemi Server 2008 ed addirittura 2003 in qualche caso ancora usati su macchine di produzione.
Windows Server 2008 uscirà di supporto il prossimo gennaio, è arrivato definitivamente il momento di pianificare la sua dismissione.
dnAssist, partner certificato Microsoft, ha tutte le competenze per aiutarti in questa pianificazione, non esitare a contattarci!