Microsoft ha llançat recentment una actualització crítica (KB4500331) per associar una vulnerabilitat d'execució de codi remota a Windows XP. Han passat anys des que Microsoft va acabar amb el suport oficial del sistema operatiu.

El fet que l'empresa va llançar aquest pegat demostra la gravetat que tenia aquesta vulnerabilitat. Podeu imaginar la naturalesa del error que va obligar Microsoft a alliberar un pegat de seguretat crític per a Windows XP i Windows Server 2003 després de 5 anys.

El gegant tecnològic va llançar l'actualització per a dispositius que utilitzin Windows XP, Windows 7, Windows Server 2003 i Windows Server 2008 per solucionar una vulnerabilitat "wormable".

Tanmateix, hi ha un problema associat a aquesta actualització, ja que no està disponible mitjançant Windows Update. Els usuaris de Windows XP han d’instal·lar manualment el pegat des del lloc web de Microsoft.

Descarregueu KB4500331

Simplement, podeu visitar el Catàleg d’actualitzacions de Microsoft per descarregar KB4500331 per a Windows Server 2003 o Windows XP.

Tanmateix, el pegat està disponible per als usuaris de Windows Server 2008 i Windows 7 mitjançant Windows Update. D'altra banda, Microsoft va confirmar que els usuaris de Windows 8 i Windows 10 segueixen fora de l'error.

Cap amenaça fins ara

Tot i que Microsoft no ha vist greus amenaces de seguretat, la companyia està prenent totes les mesures necessàries per evitar que els pirates informàtics explotin aquesta vulnerabilitat de secret.

Si s’explota, aquest problema de seguretat pot provocar un altre atac de programari maliciós a l’estil WannaCry. El gegant de Redmond diu que els dispositius amb autenticació a nivell de xarxa estan fora de perill d’aquestes amenaces, almenys fins a cert punt.

Estem segurs que ningú no va oblidar l’horrible esclat de WannaCry i el seu impacte en usuaris de tot el món. És per això que l’empresa no volia arriscar-se i caure de nou en la trampa.

Els atacants saben que la majoria dels usuaris de Windows (tant individuals com empresaris) eviten les actualitzacions de Windows o, com a mínim, ajornen la instal·lació. El procés d’actualització de vegades pot convertir-se en un embolic específic per a grans organitzacions.

Els atacants poden aprofitar potencialment situacions similars per injectar programari maliciós que es pugui estendre d'un ordinador a un altre. Microsoft adverteix els seus usuaris afirmant que:

No obstant això, els sistemes afectats continuen sent vulnerables a l'explotació de codi remot d'execució (RCE) si l'atacant té credencials vàlides que es poden utilitzar per autentificar-se amb èxit.

La companyia recomana als usuaris de Windows XP que instal·lin les darreres actualitzacions per bloquejar possibles atacs. O millor encara, per passar a la versió més recent del sistema operatiu Windows 10.