Vulnerabilità critica 2019-CVE-0708: considerato il potenziale impatto su clienti e aziende, Microsoft ha rilasciato una patch anche per Windows XP e Windows Server 2003, due sistemi operativi non più supportati da svariati anni. Sebbene questa vulnerabilità ad oggi non sia ancora stata sfruttata, qualsiasi malware che la sfrutti potrebbe propagarsi tra le reti vulnerabili, come già successo negli attacchi WannaCry del 2017.
Sfruttando un bug in Remote Desktop Services, precedentemente noto come Terminal Services, un attaccante può prendere pieno controllo di un PC o server sul quale sia attivo il servizio Desktop remoto. Non è necessario che l’attaccante conosca le credenziali di accesso e non è necessaria l’interazione dell’utente.
Un attaccante in grado di sfruttare questa vulnerabilità potrebbe eseguire codice arbitrario sul sistema di destinazione.
CVE-2019-0708
Microsoft ha rilasciato le patch per le seguenti versioni:
- Windows 7
- Windows Server 2008 R2
- Windows Server 2008
- Windows Server 2003
- Windows XP
Patch per le versioni supportate di Windows
Patch per versioni non supportate di Windows
Non sono interessate le seguenti versioni:
- Windows 8
- Windows 10
- Versioni di Windows Server da Server 2012
Consigliamo vivamente di assicurarsi che i sistemi siano correttamente aggiornati. Consigliamo inoltre di disabilitare l’accesso RDP da Internet se non è necessario. Nel caso sia necessario l’accesso remoto, meglio configurare una VPN con autenticazione a più fattori.