Ancora su Windows XP? Aggiorna manualmente o Get Wormed

Microsoft ha appena corretto un buco di esecuzione di codice in modalità remota in Windows XP con un aggiornamento critico, oltre cinque anni dopo aver lasciato il supporto mainstream. Tuttavia, Windows Update non lo installerà automaticamente. Dovrai scaricarlo e installarlo manualmente dal sito Web di Microsoft.

Come spiega il Security Response Center di Microsoft, questa patch corregge una vulnerabilità "wormable" in Remote Desktop Service in Windows XP, Windows Server 2003, Windows 7 e Windows Server 2008:

Il Remote Desktop Protocol (RDP) non è vulnerabile. Questa vulnerabilità è pre-autenticazione e non richiede l'interazione dell'utente. In altre parole, la vulnerabilità è "wormable", il che significa che qualsiasi malware futuro che sfrutta questa vulnerabilità potrebbe propagarsi dal computer vulnerabile a un computer vulnerabile in un modo simile a quello in cui il malware WannaCry si diffonderà in tutto il mondo nel 2017.

Microsoft ha intrapreso l'inaspettato passaggio di una patch di sicurezza critica per Windows XP (e Windows Server 2003) più di cinque anni dopo che Microsoft ha chiuso il supporto del mainstream. Ecco quanto è enorme questo bug.

Tuttavia, c'è un grosso problema: Windows Update non lo installerà automaticamente su Windows XP. Come spiega il bollettino CVE-2019-0708 di Microsoft:

Questi aggiornamenti sono disponibili solo dal catalogo di Microsoft Update. Si consiglia ai clienti che eseguono uno di questi sistemi operativi di scaricare e installare l'aggiornamento il prima possibile.

Queste patch sono denominate KB4500331 e sono disponibili sul sito Web del catalogo di aggiornamento di Microsoft. Se stai ancora utilizzando Windows XP o Windows Server 2003, devi scaricare e installare queste patch adesso.

Questo bug non riguarda i sistemi Windows 10 e Windows 8. I sistemi Windows 7 e Windows Server 2008 riceveranno una patch tramite Windows Update. Dovrai installare manualmente queste patch solo se stai utilizzando una versione fuori supporto di Windows. In tal caso, Microsoft consiglia di eseguire l'aggiornamento a una versione supportata di Windows.