Microsoft Remote Desktop in Pericolo: Rilasciate 2 Patch di Sicurezza, di Cui una RCE

Il panorama della sicurezza informatica è in costante evoluzione e, ancora una volta, gli utenti di Microsoft Remote Desktop (RDP) si trovano di fronte a una potenziale minaccia. Recentemente, sono state scoperte due nuove vulnerabilità che interessano questo strumento fondamentale per l'accesso e la gestione remota dei sistemi Windows. La gravità della situazione è sottolineata dal fatto che una di queste vulnerabilità è classificata come RCE (Remote Code Execution), il che significa che un attaccante potrebbe potenzialmente eseguire codice malevolo sui sistemi vulnerabili da remoto.

Si tratta del bug di sicurezza monitorato con il CVE-2025-27480, una vulnerabilità di Use After Free, la quale permette all’aggressore non autorizzato di eseguire codice dannoso su una rete sfruttando un problema di gestione della memoria.

Microsoft ha prontamente risposto a queste scoperte rilasciando due patch di sicurezza urgenti. È fondamentale che gli amministratori di sistema e gli utenti applichino immediatamente questi aggiornamenti per proteggere le proprie infrastrutture e i propri dati da possibili attacchi.

La vulnerabilità RCE, identificata con il CVE-2025-27480, rappresenta un rischio particolarmente elevato. Un exploit riuscito potrebbe consentire a un aggressore di ottenere il controllo completo del sistema interessato, con conseguenze potenzialmente devastanti che vanno dal furto di dati sensibili all'installazione di ransomware e alla compromissione dell'intera rete.

La seconda vulnerabilità, pur non essendo classificata come RCE, potrebbe comunque rappresentare un rischio per la sicurezza e dovrebbe essere affrontata con la stessa urgenza.

Cosa fare?

La raccomandazione principale per tutti gli utenti di Microsoft Remote Desktop è di installare immediatamente gli aggiornamenti di sicurezza rilasciati da Microsoft. Questi aggiornamenti sono essenziali per chiudere le falle di sicurezza e prevenire possibili exploit da parte di malintenzionati.

È inoltre consigliabile seguire le best practice di sicurezza per l'utilizzo di RDP, come:

• Limitare l'accesso RDP solo agli utenti che ne hanno effettivamente bisogno.

• Utilizzare password complesse e uniche per gli account RDP.

• Abilitare l'autenticazione a livello di rete (NLA) per aggiungere un ulteriore livello di sicurezza.

• Considerare l'utilizzo di una VPN per proteggere la connessione RDP.

• Mantenere aggiornato il sistema operativo con tutte le patch di sicurezza.

In conclusione, la scoperta di queste due nuove vulnerabilità in Microsoft Remote Desktop, in particolare quella identificata come CVE-2025-27480, sottolinea l'importanza di una vigilanza costante e di una pronta risposta all'applicazione delle patch di sicurezza. Ignorare questi aggiornamenti potrebbe esporre i sistemi a gravi rischi di compromissione.