Punto informatico Network

Contenuto Default

Servizio RPC nuovamente sotto accusa!

13/09/2003
- A cura di
Zane.
Archivio - Un tris di problemi, relativi nuovamente al servizio RPC..

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

servizio (1) , rpc (1) , accusa (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 220 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Appena tornati dalle ferie sarde, troviamo a darci il benvenuto una nuova e potenzialmente _pericolosissima_ vulnerabilità: si tratta di un tris di problemi, relativi nuovamente al servizio RPC che tanto ha fatto penare nelle scorse settimane (qui e qui). Microsoft stessa dichiara il bug di pericolosità "critical", ovvero il più alto gradino di guardia. Ad essere interessati sono i sistemi Windows "moderni", ovvero Windows NT/2000/XP, mentre sono al sicuro i vecchi 95/98/98SE/ME.

Tanto per capire la gravità del problema, basti pensare che è stata rilasciata una patch perfino per Windows NT4, un sistema operativo normalmente non più supportato dall'azienda: Microsoft ammette che si tratta di una eccezione, resasi necessaria data la gravità del problema.

Le falle sono estremamente simili a quella già tratta, e vi rimandiamo quindi ai precedenti comunicati per maggiori dettagli: qui ricordiamo solamente che, in caso di patch non applicata, il sistema sarà vulnerabile ad un attacco potenzialmente su vastissima scala, con la possibilità per un utente ostile di prendere pieno controllo della macchina in questione.

Gli amministratori di sistema potranno accertarsi del corretto patchaggio delle macchine di rete con un apposito tool rilasciato da Microsoft: istruzioni all'uso e download su http://support.microsoft.com/? kbid=827363

RACCOMANDIAMO VIVAMENTE DI NON SOTTOVALUTARE QUESTO PROBLEMA, E DI APPLICARE LA PATCH PRIMA POSSIBILE.

Di seguito trovate i link per la patch: scegliete quella relativa al vostro sistema operativo/lingua e ricordatevi che l'indirizzo deve stare su una sola riga: in caso così non fosse, copia-incollate le righe nella barra degli indirizzi del vostro browser.

Riferimenti

Bollettino Microsoft (ENG).

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.26 sec.
    •  | Utenti conn.: 107
    •  | Revisione 2.0.1
    •  | Numero query: 18
    •  | Tempo totale query: 0.13