www.MegaLab.it

Stiamo ricevendo numerose segnalazioni di improvvisi crash dei sistemi Windows, in particolare del vitale servizio RPC: anche sul nostro forum è apparsa recentemente una discussione legata a questo problema.

Dopo aver fatto alcune prove e grazie anche alla preziosa consulenza professionale di Odo, che ringrazio, siamo giunti alla conclusione che il problema è dovuto ad una falla di sicurezza denominata "Buffer Overrun In RPC Interface Could Allow Code Execution (823980)" di cui abbiamo parlato qualche settimana fa (Link alla news).

Come mai proprio in questo periodo? Beh, la causa è da attribuirsi ad un neonato virus, "W32.Blaster.Worm", che sfrutta questa vulnerabilità per autoreplicarsi. Se almeno una volta il servizio RPC è stato terminato e siete stati costretti a riavviare la macchina, ci sono serie possibilità che siate stati infettati.

Indipendentemente dal fatto che il problema si manifesti o meno, è necessario eseguire le seguenti operazioni CON LA MASSIMA URGENZA:

* Installare la patch, per la quale garantiamo l'efficacia -link-

* Utilizzare uno dei tanti tool messi a disposizione per rimuovere il virus Blaster: ad esempio FixBlast

* (Opzionale, ma consigliato) Impostare il firewall in modo che blocchi ogni accesso alle porte TCP&UDP 69, 135, 139, 445, 4444

Vista la gravità della cosa, CONSIGLIAMO VIVAMENTE A TUTTI I LETTORI DI NON SOTTOVALUTARE QUESTO PROBLEMA, poiché si tratta, di fatto, di uno dei problemi più GRAVI degli ultimi mesi.

Info Virus (ENG)

Tool di rimozione automatica virus

Info falla & patch (ITA)

Info estese sulla falla (ENG)

[URL="http://www.cert.org/advisories/CA-2003-19.html

"]Come viene sfruttata la falla (ENG)

--

Un ringraziamento per la collaborazione a:

Leo, Odo, Vince, Bocca.