Microsoft ha rilasciato una patch per risolvere un grave bug. Il problema che affligge tutte le versioni di Windows (con impatti diversi) attualmente supportate, consente l’esecuzione di codice da remoto da utenti non autenticati, aprendo la strada a una compromissione completa del computer da parte di pirati. Il componente colpito dal problema è il servizio RPC.
La gravità del bug scoperto è tale che ha fatto si che Microsoft decidesse di rilasciare una patch straordinaria, senza attendere il patch-day mensile. Questo aggiornamento viene pubblicato a una sola settimana di distanza dall’ultimo rilascio ordinario.
La presenza del firewall può mitigare l’impatto della minaccia, ma in ambienti come le LAN dove si può accedere a cartelle e stampanti condivise l’aggiornamento è assolutamente necessario. E’ opportuno aggiornare immediatamente i computer.
Non sono ancora noti codici di attacco (exploit), ma è facile prevedere che la natura della vulnerabilità aprirà la strada ad una nuova ondata di worm.
L’Internet Storm Center ha aggiornato il livello di allerta Infocon a giallo, secondo grado di una scala di quattro.
Arriva il Worm
Non era difficile da prevedere: sono arrivati trojan e worm basati sulla vulnerabilità del servizio... Vulnerabilità Critica in Windows WINS
Lo scorso 11 Agosto Microsoft ha rilasciato un Security Bulletin, (siglato MS09-039) e la relativa patch,... Snidare e Neutralizzare Conficker
Nelle ultime settimane si è diffuso uno stato di allarmismo intorno al worm Conficker. Conficker (conosciuto... Zero Day Minaccia Explorer 7
E' stato scoperto da alcune ore un grave bug in Internet Explorer 7 che permette l'esecuzione di codice...
2 Trackback(s)