Il round di aggiornamenti di sicurezza di Microsoft Patch Tuesday di questo mese è stato appena rilasciato e c'è un difetto piuttosto grave che colpisce tutti i sistemi operativi Microsoft precedenti a Windows 8.
Windows 7 e i suoi fratelli basati su server ottengono naturalmente patch per questo, poiché quei sistemi operativi sono ufficialmente supportati fino a gennaio 2022-2023. Ma questo difetto è così grave che Microsoft ha anche rilasciato una patch per Windows XP e i suoi fratelli server, ufficialmente morti cinque anni fa. (Niente per Windows Vista, però, boo hoo.)
"Stiamo facendo il passo insolito di fornire un aggiornamento di sicurezza a tutti i clienti per proteggere le piattaforme Windows, comprese alcune versioni di Windows non supportate", ha scritto oggi il Microsoft Security Response Team in un post sul blog.
Gli utenti di Windows 7 dovrebbero eseguire Windows Update per ottenere la patch o andare qui per i download manuali se non funziona. Non siamo sicuri se Windows Update verrà ancora eseguito su Windows XP, ma in caso contrario, Microsoft ha patch per XP SP3 e per XP SP2 a 64 bit che puoi scaricare manualmente qui.
ALTRO: il miglior antivirus per Windows
La vulnerabilità che causa tutto il clamore è un difetto di Remote Desktop Services, che come suggerisce il nome ti consente di controllare in remoto un PC lontano da un secondo PC. Il difetto consente, beh, a chiunque di farlo senza autorizzazione e senza informare un altro utente dello stesso computer. Ancora peggio, il malware che sfrutta la falla potrebbe diffondersi da un computer infetto a un altro.
"Questa vulnerabilità è una pre-autenticazione e non richiede l'interazione dell'utente", afferma il post del blog MSRC. "In altre parole, la vulnerabilità è 'wormable', il che significa che qualsiasi malware futuro che sfrutti questa vulnerabilità potrebbe propagarsi da un computer vulnerabile a un computer vulnerabile in modo simile a come il malware WannaCry si è diffuso in tutto il mondo nel 2022-2023.
"Anche se non abbiamo osservato alcuno sfruttamento di questa vulnerabilità", aggiunge il post, "è molto probabile che gli attori malintenzionati scrivano un exploit per questa vulnerabilità e lo incorporino nel loro malware. Ora che ho la tua attenzione, è importante che i sistemi vengono aggiornati il più rapidamente possibile per evitare che si verifichi uno scenario del genere".
Se stai ancora eseguendo Windows XP su uno dei tuoi computer di uso principale, aggiornalo a qualcosa di più recente. (Il vecchio hardware può eseguire versioni molto belle di Linux, che non costano nulla.) E se sei uno di quei fannulloni che ancora eseguono Windows 7, hai otto mesi per aggiornare quelle macchine a Windows 10. (Ecco qui come aggiornare a Windows 10 gratuitamente.)
Credito immagine: Ronnybas Frimages/Shutterstock
Nozioni di base su Windows 10
- Suggerimento precedente
- Prossimo Consiglio
- 7 impostazioni da cambiare subito
- Scorciatoie da tastiera di Windows 10 per risparmiare clic
- 5 modi per acquisire schermate
- Cambia la tua password in Windows 10
- Disinstalla i programmi in Windows 10
- Abilita o disabilita la modalità tablet
- Aggiungi un utente (bambino o adulto)
- Cambia la risoluzione dello schermo
- Sincronizza le tue impostazioni su tutti i dispositivi
- Sincronizza iPhone con Windows 10
- Controlla Windows 10 con la tua voce
- Aggiorna a Windows 10 da Windows 7 o 8
- Elimina la luce blu con la luce notturna
- Crea una nuova cartella
- Accedi al desktop in Windows 10
- Aggiungi una stampante
- Tutti i suggerimenti per Windows 10
- Imposta sveglie