Torna l’incubo WannaCry, che nel 2017 obbligò Microsoft a rilasciare nuovi aggiornamenti straordinari di sicurezza per le vecchie versioni di Windows – dismesse da cinque anni.

AGGIORNAMENTO | Dopo il rilascio delle patch straordinarie, Microsoft è ancora preoccupata dalla nuova falla di sicurezza CVE-2019-0708, denominata BlueKeep, che potrebbe diventare il nuovo WannaCry. Stando alle stime di alcuni ricercatori, sarebbero circa un milione i PC vulnerabili. Per tanto Microsoft raccomanda per la seconda volta di tenere aggiornati i PC.

Sono passate solo due settimane da quando la correzione è stata rilasciata e non c’è ancora stato alcun segno di un worm. Questo non significa che siamo fuori pericolo. Se analizziamo gli eventi che hanno portato all’inizio degli attacchi WannaCry, ci accorgiamo dei rischi di non applicare le correzioni per queste vulnerabilità in modo tempestivo. La nostra raccomandazione rimane la stessa. Si consiglia vivamente di aggiornare tutti i sistemi interessati il ​​prima possibile.

Nuova patch straordinaria per XP

Microsoft è appena corsa ai ripari da un nuovo possibile attacco hacker, simile al famoso virus, tappando una falla con una patch straordinaria rilasciata in occasione del consueto patch thuesday anche per Windows XP e per Windows 7, anch’esso vulnerabile. La falla di sicurezza riguarda il servizio di Desktop Remoto di Windows, vittima potenziale di una nuova epidemia di malware della portata di WannaCry.

Oggi Microsoft ha rilasciato correzioni per una vulnerabilità critica di Remote Code Execution, CVE-2019-0708, in Servizi Desktop Remoto – precedentemente noti come Servizi terminal – che riguarda alcune versioni precedenti di Windows. Il Remote Desktop Protocol (RDP) non è vulnerabile. Questa vulnerabilità è pre-autenticazione e non richiede l’interazione dell’utente. In altre parole, la vulnerabilità è “wormable”, il che significa che qualsiasi malware futuro che sfrutta questa vulnerabilità potrebbe propagarsi dal computer vulnerabile al computer vulnerabile in modo simile a come il malware WannaCry si è diffuso in tutto il mondo nel 2017.

Per chi non avesse aggiornato o utilizzasse una vecchia versione, è possibile scaricare e installare manualmente la patch per Windows XP e Windows 7 dai link in fondo all’articolo. Inoltre, per chi se lo stesse chiedendo, Windows 10 e altre versioni di Windows non sono coinvolte, secondo quanto dichiarato da Microsoft.

Utilizzate ancora Windows XP? Cosa ne pensate di questi problemi di sicurezza? Fateci sapere la vostra opinione nei commenti.

Articolo di Windows Blog Italia
Fonte | Microsoft 1, 2

Patch Windows XP | Download
Patch Windows 7 | Download