A Microsoft kiadott egy frissítést, amellyel a vállalat szeretné megakadályozni, hogy újból kitörhessen egy, a 2017-es WannaCry-hoz hasonló „járvány”, amikor is a zsarolóvírusok óriási pusztítást végeztek a különböző szervezetek, egészségügyi intézmények, vállalatok és az átlagfelhasználók számítógépes rendszerein. A frissítés a CVE-20190708-as besorolású sebezhetőségre kínál gyógyírt, amelyen keresztül a távoli asztal (Remote Desktop / Terminal Services) szolgáltatást támadhatták a kártékony kódok készítői. Maga a Remote Desktop Protokoll persze nem sebezhető.
A sebezhetőség miatt ezen a kapcsolaton keresztül felhasználói közreműködés nélkül, megfelelő jogok birtokában terjedhettek volna a különböző kártékony kódok a sebezhető operációs rendszerrel rendelkező számítógépek között, ami rendkívül komoly problémákat okozhat, amennyiben a terjedő féreg éppen egy zsarolóvírus, de egyéb esetben sem jár kellemes végeredménnyel egy-egy ilyen támadás. A Microsoft szerint efféle támadásról eddig nem érkezett hír, ám erősen valószínű, hogy a kiberbűnözők megfelelő kódokat írnak a sebezhetőség kiaknázásához, ezeket pedig be is ágyazzák a malware-ekbe, amelyek így könnyebben tudnak majd terjedni.
Az érintett operációs rendszerek közül a Windows 7, Windows Server 2008 R2 és a Windows Server 2008-as kiadásokhoz már letölthető a frissítés a Microsoft Security Update Guide-on keresztül, de ha az automatikus frissítések engedélyezve vannak, akkor a szokásos szolgáltatáson keresztül is megérkezhet a patch ezekre a rendszerekre.
Azoknál a Windows operációs rendszereknél, amelyeknél már a kiterjesztett támogatás időszaka is lejárt – itt a Windows XP-re és a Windows 2003-ra kell gondolni – a KB4500705 letöltése jelenthet megoldást a biztonsági résre. A Microsoft ugyanakkor kiemeli: ezeket a régi operációs rendszereket mindenképpen érdemes lecserélni egy modernebb és biztonságosabb kiadásra, ugyanis egyre komolyabb biztonsági kockázatot jelenthet a használatuk.
A Windows 8, 8.1 és 10 kiadások esetében nincs semmilyen extra teendő, ezeket a változatokat ugyanis nem érinti a sebezhetőség, hiszen modernebb alapokon nyugszanak, nagyobb biztonságot kínálnak.
Egyébként azoknál a régebbi operációs rendszereknél, amelyeknél rendelkezésre áll NLA (Network Level Authentication), azaz hálózati szintű hitelesítés, részleges védelmet élvezhetnek a felhasználók a sebezhetőséggel szemben, ugyanis sebezhetőségben rejlő lehetőségek csak a hitelesítés után aknázhatóak ki. Ha a támadó megszerzi a hitelesítéshez szükséges adatokat, akkor ezeknél a rendszereknél is kihasználható a sebezhetőség, így NLA mellett is feltétlenül fontos az érintett operációs rendszerek mielőbbi frissítése.
