Encara teniu Windows XP? Actualitzeu-ho manualment o desvermineu-vos
Microsoft acaba de corregir un forat d’execució de codi remot al Windows XP amb una actualització crítica, més de cinc anys després d’haver deixat l’assistència principal. Tot i això, Windows Update no l’instal·larà automàticament. Haureu de descarregar-lo i instal·lar-lo manualment des del lloc web de Microsoft.
Com explica el Centre de resposta de seguretat de Microsoft, aquest pedaç soluciona una vulnerabilitat "wormable" al servei d'escriptori remot al Windows XP, Windows Server 2003, Windows 7 i Windows Server 2008:
El protocol d'escriptori remot (RDP) no és vulnerable. Aquesta vulnerabilitat és pre-autenticació i no requereix cap interacció de l'usuari. En altres paraules, la vulnerabilitat és "wormable", és a dir, que qualsevol programa maliciós futur que exploti aquesta vulnerabilitat es pugui propagar d'ordinador vulnerable a ordinador vulnerable d'una manera similar a laWannaCry el malware es va estendre per tot el món el 2017.
Microsoft va fer el pas inesperat d’emetre un pedaç de seguretat crític per a Windows XP (i Windows Server 2003) més de cinc anys després que Microsoft acabés l’assistència general. És tan enorme aquest error.
Tot i això, hi ha un gran problema: Windows Update no l’instal·larà automàticament a Windows XP. Tal com explica el butlletí CVE-2019-0708 de Microsoft:
Aquestes actualitzacions només estan disponibles al catàleg de Microsoft Update. Recomanem que els clients que executin un d'aquests sistemes operatius descarreguin i instal·lin l'actualització el més aviat possible.
Aquests pegats s’anomenen KB4500331 i estan disponibles al lloc web de Microsoft Update Catalog. Si encara utilitzeu Windows XP o Windows Server 2003, heu de baixar i instal·lar aquests pegats ara mateix.
Aquest error no afecta els sistemes Windows 10 i Windows 8. Els sistemes Windows 7 i Windows Server 2008 rebran un pedaç mitjançant Windows Update. Només haurà d’instal·lar manualment aquests pegats si s’executa una versió de Windows que no és compatible. Si ho és, Microsoft recomana actualitzar a una versió compatible de Windows.