Microsoft ha recentemente rilasciato un aggiornamento critico (KB4500331) per correggere una vulnerabilità legata all'esecuzione di codice in modalità remota in Windows XP. Sono passati anni da quando Microsoft ha interrotto il supporto ufficiale per il sistema operativo.
Il fatto che la società abbia rilasciato questa patch mostra quanto fosse grave questa vulnerabilità. Potete immaginare la natura del bug che ha costretto Microsoft a rilasciare una patch di sicurezza critica per Windows XP e Windows Server 2003 dopo 5 anni.
Il gigante della tecnologia ha rilasciato l'aggiornamento per i dispositivi che eseguono Windows XP, Windows 7, Windows Server 2003 e Windows Server 2008 per correggere una vulnerabilità "wormable".
Tuttavia, c'è un problema associato a questo aggiornamento, in quanto non è disponibile tramite Windows Update. Gli utenti di Windows XP devono installare manualmente la patch dal sito Web di Microsoft.
Scarica KB4500331
Puoi semplicemente visitare Catalogo degli aggiornamenti di Microsoft per scaricare KB4500331 per Windows Server 2003 o Windows XP.
Tuttavia, la patch è disponibile per gli utenti di Windows Server 2008 e Windows 7 tramite Windows Update. Inoltre, Microsoft ha confermato che gli utenti di Windows 8 e Windows 10 rimangono al sicuro dal bug.
Nessuna minaccia finora
Sebbene Microsoft non abbia rilevato gravi minacce alla sicurezza, l'azienda sta adottando tutte le misure necessarie per impedire agli hacker di sfruttare questa vulnerabilità di sicurezza.
Se sfruttato, questo problema di sicurezza può portarne un altro Attacco malware in stile WannaCry. Il gigante di Redmond afferma che i dispositivi dotati di autenticazione a livello di rete sono al sicuro da queste minacce almeno in una certa misura.
Siamo sicuri che nessuno abbia dimenticato l'orribile WannaCry scoppio e il suo impatto sugli utenti di tutto il mondo. Ecco perché l'azienda non ha voluto correre rischi e cadere ancora una volta nella trappola.
Gli aggressori sanno che la maggior parte degli utenti Windows (sia singoli che aziendali) evita gli aggiornamenti di Windows o almeno ne posticipa l'installazione. Il processo di aggiornamento può a volte trasformarsi in un pasticcio specifico per le grandi organizzazioni.
Gli aggressori possono potenzialmente sfruttare situazioni simili per iniettare malware che può diffondersi da un PC all'altro. Microsoft avverte i suoi utenti affermando che:
Tuttavia, i sistemi interessati sono ancora vulnerabili allo sfruttamento dell'esecuzione di codice remoto (RCE) se l'autore dell'attacco dispone di credenziali valide che possono essere utilizzate per eseguire correttamente l'autenticazione.
L'azienda consiglia agli utenti di Windows XP di installare gli ultimi aggiornamenti per bloccare potenziali attacchi. O meglio ancora, per eseguire l'aggiornamento all'ultima versione del sistema operativo Windows 10.
ARTICOLI CORRELATI CHE DEVI VERIFICARE:
- I 5 migliori software antivirus per Windows XP Service Pack 3 nel 2019
- VLC elimina il supporto per Windows XP e Vista
- Ecco come avviare Windows XP sul tuo Nintendo Switch
