Microsoft a luat astăzi decizia neobișnuita de a lansa actualizări de securitate pentru sistemele de operare Windows pentru care nu mai acorda suport, dar care sunt încă utilizate pe scară largă , cum ar fi XP și Windows 2003 , invocând descoperirea unui defect “wormable”. Compania spune că acest defect ar putea fi folosit pentru a raspandi rapid un program malware cum au fost atacurile de răscumpărare WannaCry din 2017.
Vulnerabilitatea ( CVE-2019-0708 ) se găsește în componenta “servicii desktop la distanță” integrată în versiunile acceptate de Windows, inclusiv Windows 7 , Windows Server 2008 R2 și Windows Server 2008 . Acesta componenta este de asemenea integrata în Windows XP și Windows 2003, sisteme de operare pentru care Microsoft a încetat de mult timp să trimită actualizări de securitate.
Microsoft a declarat că nu a observat încă nicio dovadă de atacuri împotriva defectelor de securitate periculoase, dar că încearcă să facă față unei amenințări grave și iminente.
“Deși nu am observat nicio exploatare a acestei vulnerabilități, este foarte probabil ca actorii rău-intenționați să scrie un exploit pentru această vulnerabilitate și să-l integreze în malware-ul lor. Această vulnerabilitate este pre-autentificare și nu necesită interacțiune cu utilizatorul. Cu alte cuvinte, vulnerabilitatea este “wormable” ceea ce înseamnă că orice malware viitor care exploatează această vulnerabilitate ar putea să se propage de pe computerul vulnerabil la un alt computer vulnerabil într-un mod similar cu cel al malware-ului WannaCry răspândit pe tot globul în 2017. Este important ca sistemele afectate sunt patch-uri cât mai repede posibil pentru a preveni acest scenariu să se întâmple. ” , a scris Simon Pope, directorul Microsoft Security Response Center .
Actualizarile sunt disponibile la adresa :
https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708
Sursa : https://krebsonsecurity.com/