Windows Server e desktop remoto: perché aggiornare l’OS

Windows Server 2016

A marzo 2018 il sistema operativo Windows Server, nell’ambito del consueto pacchetto di aggiornamenti mensili rilasciato da Microsoft e soprannominato dagli addetti ai lavori “patch tuesday” (sono infatti disponibili il secondo martedì di ogni mese), ha ricevuto tra i vari fix anche un importante update che mette al sicuro il protocollo desktop remoto da un exploit in grado di aggirare il sistema di autenticazione:

“Questa vulnerabilità è una cosa seria e nonostante non siano stati individuati attacchi [che se ne siano avvantaggiati], ci sono alcuni [scenari possibili] in cui [possono essere lanciati degli attacchi]. […] Assicurarsi che le workstation siano state aggiornate è il primo logico passo da compiere per prevenire questa minaccia” ha dichiarato un rappresentante di Preempt, azienda specializzata nel campo della sicurezza informatica.

La pericolosità della vulnerabilità riguardante il remote desktop protocol è stata spiegata meglio dal chief security strategist di AsTech, un’altra compagnia del settore:

“[Remote Desktop Protocol] è uno strumento ampiamente utilizzato ma, come mostra questo exploit, un attacco man in the middle [in sintesi un’intrusione che avviene in un canale di comunicazione stabilito tra un punto A ed un punto B ndr] rende l’utilizzo di questo tool particolarmente pericoloso se l’utente esegue il login con [delle credenziali amministrative]. […]”.

A maggio 2018 il pacchetto di aggiornamenti appena menzionato, incluso il fix per il protocollo desktop remoto, è stato reso disponibile per tutte le versioni client di Windows che, è il caso di sottolineare, potranno connettersi da remoto alle sole macchine che utilizzano Windows Server aggiornato a marzo 2018.  In alternativa è sempre possibile aggirare il blocco – modifica del registro di sistema (cancellazione di una determinata chiave) o disattivazione di una specifica opzione di sicurezza del server – ma si tratta di soluzioni che non andrebbero preferite al più classico e sicuro aggiornamento di sistema.

Aggiornare Windows Server alle più recenti patch di sicurezza si rivela quindi doppiamente importante: oltre a preservare l’OS dal pericoloso exploit (e da altre minacce) consente alle versioni Windows client aggiornate di connettersi da remoto.

Fonte: 1