Patch contro WannaCry Microsoft aggiorna Xp e 7
Microsoft sta rilasciando una patch che indirizza una grossa vulnerabilità nel sistema Remote Desktop Services. L'azienda informa che lo scopo è "prevenire un nuovo attacco in stile WannaCry." Da notare che la patch viene rilasciata anche per i sistemi più datati, compresi Windows 7 e XP.
In data odierna Microsoft ha rilasciato una patch contro una vulnerabilità critica Remote Code Execution vulnerability, CVE-2019-0708, nella sezione Remote Desktop Services conosciuta (in passato come Terminal Services) che affligge alcune versioni datate di Windows.
Il Remote Desktop Protocol (RDP) non è in sé vulnerabile. La falla risiede nella fase di pre-autenticazione, e non richiede alcuna interazione con l’utente. In altri termini, la vulnerabilità è ‘wormable’: ogni futuro malware che utilizzi tale issue potrebbe propagarsi da computer vulnerabile a computer vulnerabile in modo simile a ciò che avvenne quando il malware WannaCry attaccò i sistemi nel 2017. Mentre non è ancora stato osservato alcun utilizzo della falla, appare altamente probabile che informatici senza scrupoli possano scrivere un exploit che prenda in considerazione questa specifica vulnerabilità per aggiuungerla al proprio arsenale.
Risulta molto importante, quindi, che i sistemi suscettibili di attacco vengano immediatamente aggiornati, per prevenire un simile scenario. Microsoft, dal canto suo, ha preso l’inconsueta decisione di offrire un updatre di sicurezza a tutti i clienti potenziali per proteggere tutte le proprie piattaforme, comprese le versioni di Windows non più supportate.
I sistemi vulnerabili compresi nel supporto includono WIndows 7, Windows Server 2008 R2 e Windows Server 2008. Sulla pagina Microsoft Security Update Guide è disponibile il download per la patch.
I sistemi non supportati includono Windows 2003 e Windows XP. Se si dispone di una versione non più supportata, il modo migliore per mitigare la vulnerabilità consiste ovviamente nell’eseguire un upgrade all’ultima versione di Windows. Ad ognoi modo, Microsoft è intenzionata a rendere gli aggiornamenti fruibili anche alle versioni di Windows non più supportate, attraverso la KB4500705. In tal modo si ritiene di poter ridurre al minimo il rischio di un nuovo attacco in stile WannaCry.
I clienti Microsoft con Windows 8 e Windows 10 non sono colpiti dalla vulnerabilità.
Esiste infine una parziale soluzione per i sistemi colpiti che abbiano abilitata la Network Level Authentication (NLA) enabled. I sistemi colpiti sono infatti in parte protetti dal malware ‘wormable’ o da altri malware avanzati, in quanto la NLA richiede l’autenticazione prima che venga utilizzata la vulnerabilità. Appare evidente, tuttavia, che tali sistemi restano comunque aperti all’exploitation di tipo Remote Code Execution (RCE) qualora l’attaccante abbia credenziali valide per autenticarsi con successo.
Per queste ragioni è richiesto che tutti i sistemi suscettibili di attacco, a prescindere dall’avere NLA attivo o meno, debbano installare la patch contro la vulnerabilità il più presto possibile.