Ritenuto a suo tempo uno dei migliori sistemi operativi mai sviluppati dalla Casa di Redmond, Windows XP non gode più di supporto ufficiale da diversi anni. Nel mondo vi sono però milioni di terminali ancora operativi che funzionano grazie ad esso e ciò rappresenta un problema particolarmente grave dal punto di vista della sicurezza.
Ecco perché nelle scorse ore Microsoft si è vista constretta a rilasciare alcune patch per la correzione di una vulnerabilità particolarmente grave rilevata in tale piattaforma e nel non meno obsoleto Windows Server 2003. I particolari della problematica risolta tramite tale aggiornamento sono contenute nel bollettino "CVE-2019-0708".
Stando ai dettagli forniti, la falla ora corretta avrebbe potuto spianare la strada ad azioni malevole basate sulla diffusione di malware e ransomware. A tal proposito è bene ricordare che nel 2017 venne sferrato un attacco su scala globale per l’inoculazione del worm WannaCry che sfruttava delle vulnerabilità presenti anch’esse in Windows XP.
Tecnicamente sarebbe stato possibile sfruttare l’ultima falla individuata attraverso una richiesta veicolata con RDP (Remote Desktop Protocol) avente come target il Remote Desktop Service, il tutto senza la necessità che l’utente del terminale colpito debba eseguire alcuna operazione per spianare la strada al malware utilizzato dagli attaccanti.
I tecnici della compagnia capitanata da Satya Nadella avrebbero risolto il problema modificando le modalità con le quali il protocollo RD gestisce le connessioni. Interessati dalla medesima vulnerabilità anche i sistemi operativi Windows Server 2008, Windows Server 2008 R2 e Windows 7, sarebbero invece immuni Windows 8/8.1 e Windows 10.