www.MegaLab.it

Ancora non si è placata l'inondazione di problemi causati dal malfunzionamento del servizio RPC che già si presenta un nuovo problema, di portata potenzialmente simile, anche se notevolmente più difficile da sfruttare.

Il componente Microsoft Data Access Components (MDAC) si occupa di gestire le transazioni da e verso database remoti: in alcuni particolari casi, un host remoto potrebbe rispondere ad una richiesta generica (cioè inviata in broadcasting ad un certo numero di sistemi tra cui quello dell'aggressore) inviata dal nostro computer, con un pacchetto confezionato in modo particolare, tanto da prendere il pieno controllo della macchina.

Nonostante Microsoft classifichi questa vulnerabilità come "important" (secondo gradino di pericolosità) e non come "critical", consiglio caldamente di agire al più presto, onde evitare di ritrovarci con un altro clone di "Blaster"..

Sono affetti dal problema tutti i sistemi Windows tranne 2003 (NT, ME, 2000, XP). Ricordiamo che Windows 98 è stato mandato in pensione definitivamente da Microsoft, e quindi non vengono più rilasciate informazioni al riguardo: per quanto abbiamo scoperto privatamente però, il sistema potrebbe essere vulnerabile.

Windows ITA

Windows ENG

Per chi opera attivamente con server SQL o IIS _inglese_ potrebbe essere interessante invece aggiornare _del tutto_ il componente MDAC all'ultima versione disponibile, la 2.8, piuttosto che tappare solamente la falla.

MDAC 2.8 ENG

MDAC 2.8 ITA

Non disponibile..

__Approfondimenti__

TechNet (ENG)

Approfondimento su MDAC (ENG).