Punto informatico Network

Contenuto Default

Servizio RPC & malfunzionamenti

12/08/2003
- A cura di
Zane.
Archivio - Improvvisi crash dei sistemi Windows, in particolare del vitale servizio RPC.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

servizio (1) , rpc (1) , malfunzionamenti (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 256 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Stiamo ricevendo numerose segnalazioni di improvvisi crash dei sistemi Windows, in particolare del vitale servizio RPC: anche sul nostro forum è apparsa recentemente una discussione legata a questo problema.

Dopo aver fatto alcune prove e grazie anche alla preziosa consulenza professionale di Odo, che ringrazio, siamo giunti alla conclusione che il problema è dovuto ad una falla di sicurezza denominata "Buffer Overrun In RPC Interface Could Allow Code Execution (823980)" di cui abbiamo parlato qualche settimana fa (Link alla news).

Come mai proprio in questo periodo? Beh, la causa è da attribuirsi ad un neonato virus, "W32.Blaster.Worm", che sfrutta questa vulnerabilità per autoreplicarsi. Se almeno una volta il servizio RPC è stato terminato e siete stati costretti a riavviare la macchina, ci sono serie possibilità che siate stati infettati.

Indipendentemente dal fatto che il problema si manifesti o meno, è necessario eseguire le seguenti operazioni CON LA MASSIMA URGENZA:

* Installare la patch, per la quale garantiamo l'efficacia -link-

* Utilizzare uno dei tanti tool messi a disposizione per rimuovere il virus Blaster: ad esempio FixBlast

* (Opzionale, ma consigliato) Impostare il firewall in modo che blocchi ogni accesso alle porte TCP&UDP 69, 135, 139, 445, 4444

Vista la gravità della cosa, CONSIGLIAMO VIVAMENTE A TUTTI I LETTORI DI NON SOTTOVALUTARE QUESTO PROBLEMA, poiché si tratta, di fatto, di uno dei problemi più GRAVI degli ultimi mesi.

Info Virus (ENG)

Tool di rimozione automatica virus

Info falla & patch (ITA)

Info estese sulla falla (ENG)

[URL="http://www.cert.org/advisories/CA-2003-19.html

"]Come viene sfruttata la falla (ENG)

--

Un ringraziamento per la collaborazione a:

Leo, Odo, Vince, Bocca.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.16 sec.
    •  | Utenti conn.: 117
    •  | Revisione 2.0.1
    •  | Numero query: 18
    •  | Tempo totale query: 0.01