Una nuova minaccia è apparsa per tutti gli utilizzatori dei vecchi sistemi operativi Windows, quelli – per intenderci – per cui la Microsoft ha interrotto il supporto di Windows Update, vale a dire XP, Vista e Server 2003.
Il nuovo exploit permetterebbe a un malintenzionato di eseguire del codice da remoto attraverso i Microsoft Remote Desktop Services. La particolarità di questa minaccia è che può comportarsi come un worm, ossia gli basta accedere a un solo pc per infettare anche tutti gli altri della rete in cui si trova.
L’allarme è stato lanciato dalla CISA, ovvero l’agenzia americana per la sicurezza informatica interna degli USA, e quindi non è da sottovalutare. Sebbene sia datato, non bisogna dimenticare che Windows XP è uno dei sistemi operativi meglio riusciti di Microsoft, capace di girare agevolmente su macchine dalle caratteristiche minime o ormai obsolete, e spesso è anche anche inserito in versione embedded su macchine industriali. A Maggio 2019 si calcola che circa l’1,81 % dei computer in funzione nel mondo abbia XP come sistema operativo, e lo 0,54% Windows Vista. (fonte: StatCounter)
Sebbene Microsoft non provveda più ad aggiornare questo sistema, la gravità del bug scoperto è tale da aver indotto il colosso di Redmond a rilasciare una patch, gratuitamente disponibile sul sito Microsoft per tutti i sistemi coinvolti. Resta però cura degli utenti scaricarla e installarla.
Fino ad ora sembra che non ci siano stati attacchi massicci che abbiano sfruttato questa falla, però è sempre buona abitudine correre ai ripari immediatamente.