Microsoft ha rilasciato una patch per risolvere un grave bug. Il problema che affligge tutte le versioni di Windows (con impatti diversi) attualmente supportate, consente l’esecuzione di codice da remoto da utenti non autenticati, aprendo la strada a una compromissione completa del computer da parte di pirati. Il componente colpito dal problema è il servizio RPC.
La gravità del bug scoperto è tale che ha fatto si che Microsoft decidesse di rilasciare una patch straordinaria, senza attendere il patch-day mensile. Questo aggiornamento viene pubblicato a una sola settimana di distanza dall’ultimo rilascio ordinario.
La presenza del firewall può mitigare l’impatto della minaccia, ma in ambienti come le LAN dove si può accedere a cartelle e stampanti condivise l’aggiornamento è assolutamente necessario. E’ opportuno aggiornare immediatamente i computer.
Non sono ancora noti codici di attacco (exploit), ma è facile prevedere che la natura della vulnerabilità aprirà la strada ad una nuova ondata di worm.
L’Internet Storm Center ha aggiornato il livello di allerta Infocon a giallo, secondo grado di una scala di quattro.
Leggi anche:
Arriva il Worm
Non era difficile da prevedere: sono arrivati trojan e worm basati sulla vulnerabilità del servizio RPC di Windows, vulnerabilità che ha messo in subbuglio la rete una decina...Snidare e Neutralizzare Conficker
Nelle ultime settimane si è diffuso uno stato di allarmismo intorno al worm Conficker. Conficker (conosciuto anche come Downadup) è un worm apparso alla fine di novembre 2008,...Vulnerabilità Critica in Windows WINS
Lo scorso 11 Agosto Microsoft ha rilasciato un Security Bulletin, (siglato MS09-039) e la relativa patch, che avvisa dell'esistenza di una grave vulnerabilità in alcune versioni...
2 Trackback(s)