Nelle ultime ore Microsoft ha rilasciato sei nuove patch di sicurezza nel corso del consueto appuntamento previsto per il secondo martedì del mese, noto a tutti come Patch Tuesday. Questa volta c’è un solo aggiornamento classificato come “critico”, ma si tratta di una vulnerabilità abbastanza grave relativa al protocollo Remote Desktop.
La falla chiusa da Microsoft interessa tutte le versioni di Windows, incluse le versioni server del sistema operativo e Windows 8 Consumer Preview. Un malintenzionato potrebbe attaccare milioni di computer in tutto il mondo, installando da remoto codice maligno senza nessuna interazione da parte dell’utente che, quindi, non si accorgerebbe di nulla.
La funzionalità di assistenza remota integrata in Windows, basata sul protocollo RDP (Remote Desktop Protocol), è frequentemente utilizzata dagli amministratori di sistema per risolvere da remoto i problemi dei computer aziendali. RDP, inoltre, è il protocollo usato per la connessione a diversi servizi cloud, come Amazon EC2. Un eventuale virus potrebbe dunque diffondersi in maniera esponenziale in poco tempo.
Fortunatamente, Microsoft ha dichiarato che non sono stati segnalati finora attacchi che sfruttano la vulnerabilità, ma si prevede che un exploit venga sviluppato nei prossimi 30 giorni, Per questa ragione, l’azienda consiglia di installare immediatamente la patch MS12-020 su tutti i computer in cui è stato attivato il protocollo RDP.
Delle altre cinque patch, una è classificata come “moderata” e risolve una vulnerabilità in Windows DirectWrite, mentre le altre quattro sono considerate “importanti” e riguardano bug individuati nel sistema di gestione dei DNS, nei driver in modalità kernel, nei componenti di Visual Studio e nel caricamento delle librerie esterne del software Microsoft Expression Design.