I cracker potrebbero sfruttare un bug nella Remote Procedure Call per sferrare una attacco alle versioni Server 2000 e 2003. Nessun probelma per XP e Vista.
Microsoft sta investigando una vulnerabilità del DNS su Windows Server
2000 e 2003. I cracker potrebbero sfruttare un bug nella Remote Procedure Call
per sferrare una attacco ai sistemi.
RPC è il protocollo che viene usato da un’applicazione quando
deve richiedere dei servizi ad altri programmi o PC all’interno di una
rete. L’RPC è stato spesso coinvolto in altri problemi di sicurezza
ed è stato fra gli altri responsabile della diffusione del noto worm
Blaster.
In questo caso, un cracker potrebbe realizzare un pacchetto RPC confezionato
ad arte per far leva sulla vulnerabilità e attaccare i sistemi a rischio.
FrSirt, società francese di sicurezza, ha classificato
la vulnerabilità come critica.
Il problema riguarda solamente Windows 200 e 2003 Server, non XP o Vista.
Maggiori informazioni sono disponibili su questa
pagina di Microsoft, che illustra anche alcune azioni correttive. Nel bollettino,
Microsoft afferma che gli attacchi sono comunque limitati.