Scoperta da un team di tecnici polacchi, la minaccia è stata definita “critica” da Microsoft. Escluso ME, tutte le versioni del sistema operativo sono potenzialmente attaccabili. Già disponibile la patch
17 luglio 2003 Non c’è pace per la sicurezza di Windows.
A pochi giorni dall’ultimo alert sul sistema operativo, Microsoft ha diramato
altri avvisi che sembrano dei bollettini di guerra piuttosto che dei “security
bulletin”.
Questa volta, l’ennesima falla (sono già 28 dall’inizio
dell’anno) è stata scoperta dal team di tecnici polacchi
della Last Stage of Delirium Research Group, un’organizzazione
indipendente specializzata in sicurezza. La falla, definita critica dalla stessa
Microsoft, interessa Windows NT 4.0, NT 4.0 Terminal Services Edition, 2000, XP
e anche il nuovissimo 2003 Server, mentre non crea problemi con Windows ME. Visto
che le precedenti versioni del sistema operativo non sono più supportate
da Microsoft, nulla si sa per Windows 9x.
La minaccia interessa una parte di RPC (Remote Procedure Call),
il protocollo usato da un programma che gira su una determinata macchina per eseguire
del codice applicativo su un altro sistema. In particolare la falla riguarda l’interfaccia
DCOM con RPC, in ascolto sulla porta 135. Secondo quanto comunicato
da Microsoft, un hacker in grado di sfruttare questa falla potrebbe entrare nel
PC ospite attraverso la porta 135 e prendere possesso del sistema
(potrebbe cancellare dati, creare nuovi account o installare applicazioni). La
porta 135 viene solitamente bloccata dal firewall, ma risulta normalmente accessibile
nel caso di rete intranet.
Microsoft ha già pubblicato una patch accessibile attraverso il bollettino
di sicurezza MS03-26. Raccomandiamo a tutti di usare con regolarità
firewall e antivirus e di controllare gli aggiornamenti del sistema operativo
tramite il servizio Windowsupdate.