Questo è un alert di sicurezza molto importante, relativo ad una vulnerabilità di esecuzione codice da remoto, fortunatamente risolta di recente da Microsoft. La vulnerabilità in questione, la CVE-2019-0708, è di livello critico ed affligge i servizi di Desktop Remoto di Windows.

Questa vulnerabilità non richiede l'interazione dell'utente, è pre-autenticazione. In parole semplici, questa vulnerabilità può essere sfruttata per diffondere malware alla maniera dei worm (un tipo di malware famoso per l'alta capacità di diffusione): un malware che dovesse sfruttare con successo questa falla potrebbe propagarsi con facilità da un computer infetto ad un altro, con un meccanismo di diffusione molto simile al temutissimo ransomware WannaCry (la minaccia ransomware che si diffuse nel 2017 a livello mondiale, con una virulenza impressionante). 

Attualmente non risultano esistenti exploit per questa vulnerabilità, ma sono state trovate tracce di codice che vanno in questa direzione in alcuni forum nel dark web, segno che i cyber criminali potrebbero essere presto in grado di sfruttarla. Non installare la patch sarebbe quindi un grave errore che potrebbe esporre gli utenti ad una infezione di tipo critico. 

Questa vulnerabilità è un caso del tutto eccezionale, come conferma il fatto che Microsoft ha deciso di rilasciare la patch per questa falla anche per sistemi come Windows 2003 e Windows XP, versioni del sistema operativo Windows obsolete per le quali non esiste più neppure il supporto. 

Secondo le linee guida diffuse nell'advisory di Microsoft, questa vulnerabilità non era sfruttata in maniera attiva in attacchi reali, al momento della pubblicazione della patch. Tenuto di conto l'alto livello di rischio sia per home user che per le aziende, sollecitiamo tutti gli utenti ad installare immediatamente la patch sul proprio sistema e in tutti gli host delle reti aziendali, se si hanno in uso le seguenti versioni di Windows: 

Coloro che non potessero installare immediatamente gli Update di Sicurezza di Microsoft possono valutare la disabilitazione dei Servizi di Desktop Remoto sugli Host vulnerabili fino al momento dell'installazione della patch ufficiale.