Microsoft ha rilasciato una patch per risolvere un grave bug. Il problema che affligge tutte le versioni di Windows (con impatti diversi) attualmente supportate, consente l’esecuzione di codice da remoto da utenti non autenticati, aprendo la strada a una compromissione completa del computer da parte di pirati. Il componente colpito dal problema è il servizio RPC.
La gravità del bug scoperto è tale che ha fatto si che Microsoft decidesse di rilasciare una patch straordinaria, senza attendere il patch-day mensile. Questo aggiornamento viene pubblicato a una sola settimana di distanza dall’ultimo rilascio ordinario.
La presenza del firewall può mitigare l’impatto della minaccia, ma in ambienti come le LAN dove si può accedere a cartelle e stampanti condivise l’aggiornamento è assolutamente necessario. E’ opportuno aggiornare immediatamente i computer.
Non sono ancora noti codici di attacco (exploit), ma è facile prevedere che la natura della vulnerabilità aprirà la strada ad una nuova ondata di worm.
L’Internet Storm Center ha aggiornato il livello di allerta Infocon a giallo, secondo grado di una scala di quattro.
E-book consigliato: Hacker's Underground Handbook
2 Trackback(s)