Oggi a distanza di un mese, da quando Microsoft comunicava una grande vulnerabilità anche la National Security Agency (NSA) ha avvisato gli amministratori e gli utenti di Microsoft Windows di assicurarsi che stiano utilizzando sistemi aggiornati per proteggersi dagli attacchi informatici.
Era infatti il 15 Mag, 2019 quando Microsoft comunicava una grave vulnerabilità nel Remote Desktop Protocol anche conosciuto con l’acronimo RPD. Microsoft sul proprio sito avvertiva i propri clienti dell’alto rischio della vulnerabilià: “Dato il potenziale impatto a clienti e delle aziende, abbiamo preso la decisione per rendere disponibili gli aggiornamenti della protezione per le piattaforme che non sono più nel supporto mainstream (vedere i collegamenti nella tabella seguente per il download). Questi aggiornamenti sono disponibili da Microsoft Update Catalog solo.
Qui il nostro articolo che affrontava il problema con gli IoC e le soluzioni adottabili
Scoperta Nuova Vulnerabilità Critica in Windows Remote Desktop
Nella consulenza, i funzionari della NSA hanno affermato che esiste un difetto noto come “BlueKeep” nelle passate edizioni di Microsoft Windows, che potrebbe lasciare i computer vulnerabili alle infezioni da virus attraverso attacchi automatici o il download di allegati dannosi. Microsoft ha avvertito che questo difetto è potenzialmente “wormable”, e che quindi potrebbe diffondersi senza l’interazione dell’utente su Internet. CVE-2019-0708, soprannominato “BlueKeep”, è una vulnerabilità nel protocollo Remote Desktop (RDP) di Windows 7, Windows XP, Server 2003 e 2008 e, sebbene Microsoft abbia rilasciato una patch, potenzialmente milioni di macchine sono ancora vulnerabili.
I dirigenti Microsoft hanno sottolineato che non vi è alcun segno di pericolo da un nuovo attacco informatico e che i sistemi di aggiornamento proteggeranno gli utenti di computer da qualsiasi minaccia, ricordando ai clienti che mantenere “i sistemi interni aggiornati con le ultime correzioni è fondamentale per tenere le persone e i computer al riparo dai malware”.
La NSA è tuttavia preoccupata che i cyber-attori malintenzionati usino la vulnerabilità nel ransomware e sfruttino kit contenenti altri exploit noti, aumentando le capacità contro altri sistemi privi di patch.
“La NSA esorta tutti a investire tempo e risorse per conoscere la propria rete ed eseguire sistemi operativi supportati con le ultime patch” e a fare riferimento al loro advisory per ulteriori informazioni.