Come parte del Patch Tuesday di maggio 2019, Microsoft ha rilasciato anche alcune patch di emergenza per Windows XP e Windows Server 2003. Sebbene questi sistemi operativi non siano più supportati da diverso tempo, la casa di Redmond ha comunque deciso di intervenire per chiudere alcune falle di sicurezza importanti.
La casa di Redmond ha infatti evidenziato di aver scoperto una vulnerabilità che potrebbe essere utilizzata per diffondere malware pericolosi e scatenare attacchi ransomware come quelli di WannaCry del 2017. La vulnerabilità, CVE-2019-0708, si trova nei servizi terminal dei sistemi operativi. Per sfruttare la vulnerabilità, un utente malintenzionato dovrebbe inviare una richiesta appositamente predisposta ai sistemi di destinazione Remote Desktop Service tramite RDP. Poiché non è richiesto alcun intervento da parte dell’utente, l’exploit potrebbe diffondersi da computer a computer rapidamente.
L’aggiornamento corregge il modo in cui i Remote Desktop Service gestiscono le richieste di connessione. Microsoft evidenzia che questa vulnerabilità non è mai stata utilizzata e che non colpisce i sistemi operativi Windows 8.1 o 10. E’ presente anche su Windows 7 e Windows Server 2008 e 2008 R2 ma pure per questi sistemi operativi è stata rilasciato una patch assieme alle altre sempre in occasione del Patch Tuesday di maggio 2019.
Può sembrare strano che Microsoft rilasci patch per sistemi operativi obsoleti e non più supportati da tempo. In realtà non è la prima volta che accade. L’obiettivo è chiaramente quello di evitare problemi di sicurezza ben più gravi su sistemi operativi che ancora oggi sono largamente utilizzati dagli utenti.
Windows XP, infatti, possiede ancora una nicchia di mercato di un certo livello e quindi bene a fatto Microsoft a correre ai ripari. Le patch sono disponibili attraverso il canale di Windows Update e quindi il suggerimento è quello di andare a scaricarle il prima possibile. Al termine dell’aggiornamento sarà richiesto di riavviare il PC per rendere effettive le modifiche apportate.