www.MegaLab.it

Appena tornati dalle ferie sarde, troviamo a darci il benvenuto una nuova e potenzialmente _pericolosissima_ vulnerabilità: si tratta di un tris di problemi, relativi nuovamente al servizio RPC che tanto ha fatto penare nelle scorse settimane (qui e qui). Microsoft stessa dichiara il bug di pericolosità "critical", ovvero il più alto gradino di guardia. Ad essere interessati sono i sistemi Windows "moderni", ovvero Windows NT/2000/XP, mentre sono al sicuro i vecchi 95/98/98SE/ME.

Tanto per capire la gravità del problema, basti pensare che è stata rilasciata una patch perfino per Windows NT4, un sistema operativo normalmente non più supportato dall'azienda: Microsoft ammette che si tratta di una eccezione, resasi necessaria data la gravità del problema.

Le falle sono estremamente simili a quella già tratta, e vi rimandiamo quindi ai precedenti comunicati per maggiori dettagli: qui ricordiamo solamente che, in caso di patch non applicata, il sistema sarà vulnerabile ad un attacco potenzialmente su vastissima scala, con la possibilità per un utente ostile di prendere pieno controllo della macchina in questione.

Gli amministratori di sistema potranno accertarsi del corretto patchaggio delle macchine di rete con un apposito tool rilasciato da Microsoft: istruzioni all'uso e download su http://support.microsoft.com/? kbid=827363

RACCOMANDIAMO VIVAMENTE DI NON SOTTOVALUTARE QUESTO PROBLEMA, E DI APPLICARE LA PATCH PRIMA POSSIBILE.

Di seguito trovate i link per la patch: scegliete quella relativa al vostro sistema operativo/lingua e ricordatevi che l'indirizzo deve stare su una sola riga: in caso così non fosse, copia-incollate le righe nella barra degli indirizzi del vostro browser.

• Windows XP ITA
• Windows 2000 ITA
• Windows NT 4 WorkStation ITA
• Windows 2003 ITA
• Windows XP ENG
• Windows 2000 ENG
• Windows NT 4 WorkStation ENG
• Windows NT 4 Server ENG
• Windows 2003 ENG

Riferimenti

Bollettino Microsoft (ENG).