Microsoft consiglia a tutti gli utenti con versioni obsolete di Windows di scaricare con urgenza l'aggiornamento manuale per correggere un bug che potrebbe essere sfruttato da malintenzionati per attacchi malware della portata del famigerato WannaCry nel 2017.
Prima di scatenare panico diffuso precisiamo che sono soggetti ad attacchi soltanto quei sistemi che consentono l'esecuzione di codice in Remote Desktop Services (ex Terminal Services), Windows XP e Windows 7 oltre alle ancor più anziane versioni Windows Server 2003, Windows Server 2008 R2 e Windows Server 2008.
Per tali versioni di Windows, un malintenzionato non autenticato potrebbe collegarsi al sistema di destinazione inviando una richiesta appostitamente predisposta al Remote Desktop Service tramite RDP, eseguendo del codice arbitrario sul sistema di destinazione, che potrebbe consentire l'installazione di programmi, la visualizzazione, modifica o eliminazione di dati, la creazione di nuovi account.
Tali azioni potrebbero avvenire senza che l'utente si renda conto di essere stato infettato, compromettendo anche altri computer eventualmente collegati tramite rete locale.
La patch corregge il modo in cui Servizi Desktop remoto gestiscono le richieste di connessione eliminando i fattori critici.
Si tratta di una manovra preventiva, visto che per il momento non sembra siano stati riscontrati exploit della vulnerabilità, ma non è escluso che eventuali malintenzionati sfruttino la situazione adesso o in futuro per attacchi informatici a sistemi non ancora aggiornati.
I sistemi in questione sono sistemi obsoleti, per i quali non è più previsto supporto e aggiornamento, ma vista la loro ancor ampia diffusione, Microsoft ha ritenuto necessario il rilascio di questo aggiornamento "straordinario".
Precisiamo che possono ritenersi al sicuro tutti coloro che utilizzano le più recenti versioni: Windows 8 e Windows 10.
Ricordiamo che Microsoft consiglia di passare a Windows 10 per avere la massima sicurezza, garantita anche dagli aggiornamenti automatici.