Una nuova vulnerabilità potrebbe favorire lo sviluppo di worm tipo Blaster. Le versioni dei sistemi operativi a rischio sono NT 4, 2000, XP, 2003 Serve. Nessun problema per 9x e ME
11 settembre 2003 Microsoft ha appena rilasciato un nuovo bollettino
di sicurezza invitando tutti gli utenti di Windows NT 4.0 (versioni
Workstation e Server), Windows 2000, Windows XP e Windows
Server 2003 (sono quindi esclusi i sistemi Windows 9x/ME) a procedere
all’immediata installazione della patch MS03-039, da poco messa
a disposizione per il download.
Il problema di sicurezza è stato classificato subito come “critico”
in quanto un malintenzionato potrebbe sfruttare la nuova vulnerabilità
per eseguire codice arbitrario sul sistema “vittima” o per sferrare
attacchi DoS (Denial of Service).
La vulnerabilità riguarda il servizio RPCSS di Windows,
in particolare il componente DCOM.
Questa nuova vulnerabilità potrebbe favorire lo sviluppo e la diffusione
di nuovi virus worm molto simili a Blaster, ampiamente diffuso
nel mese di agosto e non ancora completamente debellato (molti non hanno ancora
provveduto all’installazione della patch risolutiva MS03-026: per maggiori informazioni
in merito cliccate qui).
La nuova patch MS03-039 può essere scaricata immediatamente da questa pagina
(scorrete fino al paragrafo Patch availability quindi prelevate
la versione destinata alla versione di Windows che state utilizzando).