Problema di sicurezza in Desktop remoto: rilasciato un aggiornamento speciale

Lo scorso martedì Microsoft ha risolto, tra gli altri, anche un grave problema di sicurezza che avrebbe potuto essere sfruttato da parte di malintenzionati per acquisire i privilegi utente più ampi possibile utilizzando Desktop remoto.
I tecnici di Microsoft si sono tuttavia accorti che le patch appena rilasciate non proteggevano a dovere gli utenti di Windows 8.1 e Windows Server 2012 R2 quindi hanno deciso di distribuire l’aggiornamento out-of-band KB4578013 per queste due specifiche versioni del sistema operativo.

Come spiegato nei bollettini CVE-2020-1530 e CVE-2020-1537, il problema di sicurezza individuato in Desktop remoto non è fortunatamente sfruttabile da parte di utenti non autenticati.
L’aggressore deve infatti disporre dell’accesso al sistema che intende attaccare quindi eseguire alcune righe di codice per sfruttare la vulnerabilità.

In assenza della patch, l’utente riuscirà ad acquisire i privilegi più ampi in assoluto e avrà la possibilità di modificare in profondità la configurazione della macchina.

Microsoft consiglia agli utenti di Windows 8.1 e Windows Server 2012 R2 di installare l’aggiornamento KB4578013 il più rapidamente possibile anche perché l’applicazione della patch in questione, scaricabile anche dal Microsoft Update Catalog, non richiede il riavvio della macchina.

Come spiegato nel Windows Message Center, inoltre, l’aggiornamento out-of-band appena rilasciato interessa solo ed esclusivamente gli utenti di Windows 8.1 e Windows Server 2012 R2. Le altre versioni di Windows possono essere protette limitandosi all’installazione degli aggiornamenti distribuiti lo scorso 11 agosto.

Nell’articolo Desktop remoto con Windows 10 Pro o successivi e VPN abbiamo visto come controllare a distanza un sistema Windows 10 con Desktop remoto previo accesso via VPN.