El que acaba de passar? Microsoft va advertir que Internet podria veure un potencial atac generalitzat a causa d’un alt nivell de vulnerabilitat que es troba en versions anteriors de Windows. La companyia encara no ha observat cap explotació relacionada, però ha instat els usuaris a implementar els darrers pegats de seguretat per evitar un altre incident semblant a WannaCry. Afortunadament, aquesta vulnerabilitat no afecta Windows 8 i 10.

Els usuaris de Windows 7 i versions anteriors haurien d’aplicar immediatament una actualització crítica publicada per Microsoft per solucionar una vulnerabilitat important als serveis d’escriptori remot, anteriorment coneguts com a Terminal Services. Segons l'empresa, el protocol d'escriptori remot en si no respon, però la vulnerabilitat és una autenticació prèvia i no requereix la interacció de l'usuari.

En altres paraules, aquesta vulnerabilitat és "solucionable", és a dir, que qualsevol programa maliciós futur que exploti aquesta vulnerabilitat es pugui transmetre de l'ordinador vulnerable a l'ordinador vulnerable de la mateixa manera. Vol plorar el malware es va estendre arreu del món el 2017. "Simon Pope, director de resposta a incidents del Centre de Resposta a la Seguretat de Microsoft, Publicació del bloc.

Windows 10 i 8, "Microsoft inverteix en gran mesura en reforçar la seguretat dels seus productes mitjançant importants millores arquitectòniques que no es poden revertir a les versions anteriors de Windows". Tot i que les màquines que executen Windows 7, Windows Server 2008 R2 i Windows Server 2008 són vulnerables, es poden trobar sistemes de suport i pedaços per a aquestes edicions aquí: Guia d'actualització de seguretat de Microsoft.

Per als sistemes no compatibles, inclosos el Windows Server 2003 i el Windows XP, Microsoft recomana actualitzar a la versió més recent de Windows com la millor manera d’abordar aquesta vulnerabilitat. No obstant això, l’empresa KB4500705que els usuaris hauran d’aplicar manualment. Tenint en compte que milions de dispositius a tot el món, inclosos molts caixers automàtics, segueixen utilitzant XP, la solució va ser realment fonamental i ara el que queda és implementar-la.




El Centre nacional de seguretat cibernètica del Regne Unit va informar de manera privada a Microsoft de la vulnerabilitat i es considera d’alta gravetat i requereix una complexitat baixa per a l’explotació.