Microsoft ha rivelato di aver scoperto una vulnerabilità che mette in pericolo gli utenti che hanno installato Windows 7 e Windows XP. Ecco come risolvere
Se il tuo PC ha ancora un sistema operativo Microsoft precedente a Windows 8, allora è a rischio: il gigante di Redmond, infatti, ha scoperto una nuova vulnerabilità nei suoi vecchi sistemi Windows che potrebbe portare ad attacchi simili al devastante “WannaCry” del 2017, un virus ransomware che cripta i file del tuo PC e chiede un riscatto di alcune centinaia di dollari per decriptarli.
Per motivi di sicurezza Microsoft non ha fornito nessuna informazione specifica su questa vulnerabilità perché, così dice la software house, non è stata ancora scoperta e sfruttata dagli hacker. E’ già disponibile una patch specifica per ogni sistema operativo Microsoft vulnerabile: sono state pubblicate tutte a questo indirizzo. Va specificato che l’azienda descrive questo problema come “critical” ma che, poiché si tratta di una vulnerabilità ai virus di tipo “worm“, non ci sono comportamenti specifici dell’utente che possono aggravare o risolvere la vulnerabilità, se non ovviamente l’installazione della patch ufficiale rilasciata da Microsoft.
La falla è in Remote Desktop Services
In merito a questa grave vulnerabilità Microsoft, infatti, afferma che: “Esiste una vulnerabilità legata all’esecuzione di codice in Servizi Desktop Remoto (RDS, Remote Desktop Services) – precedentemente noti come Servizi terminal – quando un utente malintenzionato non autenticato si collega al sistema di destinazione utilizzando RDP e invia richieste appositamente predisposte. Questa vulnerabilità è pre-autenticazione e non richiede l’interazione dell’utente. Un utente malintenzionato in grado di sfruttare questa vulnerabilità può eseguire codice arbitrario sul sistema di destinazione. Un utente malintenzionato potrebbe quindi installare programmi; visualizzare, modificare o eliminare dati; o creare nuovi account con diritti utente completi. Per sfruttare questa vulnerabilità, un utente malintenzionato dovrebbe inviare una richiesta appositamente predisposta ai sistemi di destinazione Remote Desktop Service tramite RDP. L’aggiornamento risolve la vulnerabilità correggendo il modo in cui Servizi Desktop remoto gestiscono le richieste di connessione“.
Microsoft Windows: quali versioni sono vulnerabili
Di seguito l’elenco dei sistemi operativi Microsoft vulnerabili a un attacco “simil WannaCry“. Se il tuo PC ha installato una di queste versioni di Windows, allora è urgente procedere all’installazione della patch:
- Windows 7 for 32-bit Systems Service Pack 1
- Windows 7 for x64-based Systems Service Pack 1
- Windows Server 2008 for 32-bit Systems Service Pack 2
- Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
- Windows Server 2008 for Itanium-Based Systems Service Pack 2
- Windows Server 2008 for x64-based Systems Service Pack 2
- Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
- Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1
- Windows Server 2008 R2 for x64-based Systems Service Pack 1
Non sono affetti dal problema i sistemi Windows 8 e Windows 10 non sono dunque affetti dal problema.
Inoltre dal 14 gennaio 2020 Microsoft interromperà il rilascio di aggiornamenti e patch per il sistema operativo Windows 7 e non offrirà alcun supporto in caso di problemi.
A partire da tale data Windows 7 funzionerà ancora, ma in caso di malfunzionamenti Microsoft non offrirà soluzioni, né aggiornamenti o patch.
Il sistema diventerà quindi obsoleto, più vulnerabile a minacce esterne.
Qui il link all’articolo completo per ulteriori informazioni.