A Microsoft está sugerindo aos seus utilizadores que atualizem quanto antes os sistemas contra uma vulnerabilidade crítica que pode ser explorada in-the-wild por um worm malware.
A vulnerabilidade (CVE-2019-0708) reside nos Remote Desktop Services (anteriormente conhecidos como Serviços de Terminal) e, embora a Microsoft afirme que ainda não observou atores mal-intencionados a explorar a falha, acredita que seja “altamente provável” que esta seja explorada por malwares brevemente.
E isso representa um grande problema por causa da velocidade rápida com a qual um worm se pode proliferar.
Como o advisory da Microsoft explica:
“This vulnerability is pre-authentication and requires no user interaction. In other words, the vulnerability is ‘wormable’, meaning that any future malware that exploits this vulnerability could propagate from vulnerable computer to vulnerable computer in a similar way as the WannaCry malware spread across the globe in 2017.”
As versões vulneráveis do Windows incluem o Windows 7, o Windows Server 2008 R2 e o Windows Server 2008 – todos eles ainda são oficialmente suportados pela Microsoft e para os quais já foram libertados patches de segurança.
A vulnerabilidade foi classificada com um impacto tão crítico que a própria Microsoft lançou também patches para SO’s já não suportados pela gigante tecnológica, tais como: Windows XP SP3 x86, Windows XP Professional x 64 Edition SP2, Windows XP Embedded SP3 x86, Windows Server 2003 SP2 x 86, Windows Server 2003 x 64 Edition SP2.
Para serem lançadas correções também para linhas de SO antigas a Microsoft está de facto preocupada com uma nova vaga de ataques ao estilo do WannaCry; uma vaga alimentada por computadores desatualizados ainda ligados à Internet. Essa foi a razão desse patch cirúrgico para versões de SO’s como o Windows XP.
Five years after Microsoft sounded the death knell for Windows XP, the occasional critical patch is still being produced.
Os utilizadores com o Windows 8 e o Windows 10 não são afetados por esta vulnerabilidade.