Microsoft ha recentemente rilasciato un aggiornamento critico (KB4500331) per correggere una vulnerabilità legata all'esecuzione di codice in modalità remota in Windows XP. Sono passati anni da quando Microsoft ha terminato il supporto ufficiale per il sistema operativo.

Il fatto che la società abbia rilasciato questa patch dimostra quanto fosse grave questa vulnerabilità. Puoi immaginare la natura del bug che ha costretto Microsoft a rilasciare una patch di sicurezza critica per Windows XP e Windows Server 2003 dopo 5 anni.

Il gigante della tecnologia ha rilasciato l'aggiornamento per i dispositivi che eseguono Windows XP, Windows 7, Windows Server 2003 e Windows Server 2008 per correggere una vulnerabilità "wormable".

Tuttavia, esiste un problema associato a questo aggiornamento, poiché non è disponibile tramite Windows Update. Gli utenti di Windows XP devono installare manualmente la patch dal sito Web di Microsoft.

Scarica KB4500331

È sufficiente visitare il Catalogo aggiornamenti di Microsoft per scaricare KB4500331 per Windows Server 2003 o Windows XP.

Tuttavia, la patch è disponibile per gli utenti di Windows Server 2008 e Windows 7 tramite Windows Update. Inoltre, Microsoft ha confermato che gli utenti di Windows 8 e Windows 10 rimangono al sicuro dal bug.

Nessuna minaccia finora

Sebbene Microsoft non abbia riscontrato gravi minacce alla sicurezza, la società sta adottando tutte le misure necessarie per impedire agli hacker di sfruttare questa vulnerabilità di sicurezza.

Se sfruttato, questo problema di sicurezza può portare a un altro attacco di malware in stile WannaCry. Il gigante di Redmond afferma che i dispositivi con autenticazione a livello di rete sono al sicuro da queste minacce almeno in una certa misura.

Siamo sicuri che nessuno ha dimenticato l'orribile epidemia di WannaCry e il suo impatto sugli utenti di tutto il mondo. Ecco perché la società non ha voluto correre alcun rischio e cadere di nuovo nella trappola.

Gli aggressori sanno che la maggior parte degli utenti Windows (sia utenti individuali che aziendali) evita gli aggiornamenti di Windows o almeno rimanda l'installazione. Il processo di aggiornamento a volte può trasformarsi in un disastro specifico per le grandi organizzazioni.

Gli aggressori possono potenzialmente sfruttare situazioni simili per iniettare malware che può diffondersi da un PC a un altro. Microsoft avvisa i suoi utenti affermando che:

Tuttavia, i sistemi interessati sono ancora vulnerabili allo sfruttamento di Remote Code Execution (RCE) se l'attaccante ha credenziali valide che possono essere utilizzate per autenticarsi correttamente.

La società raccomanda agli utenti di Windows XP di installare gli ultimi aggiornamenti per bloccare eventuali attacchi. O meglio ancora, per eseguire l'aggiornamento all'ultima versione del sistema operativo Windows 10.