Cerca nel blog

2008/10/24

Megafalla in tutti i Windows, megapezza già pronta

Pezza fuori programma per Windows passati, presenti... e futuri


E' stato pubblicato da poco il bollettino di sicurezza MS08-067 di Microsoft, definito "critico": descrive una falla, un buffer underflow, nel sistema di gestione delle RPC (remote procedure call) di Windows: 2000, XP, Server 2003, Vista e persino la versione beta del futuro Windows 7.

La falla è così grave da aver spinto Microsoft a distribuire un aggiornamento (patch) fuori programma rispetto agli aggiornamenti mensili standard: permetterebbe a un'infezione virale di propagarsi da un computer all'altro all'impazzata attraverso una rete locale, come ai tempi di Blaster e Sasser nel 2003 e nel 2004.

L'RPC, infatti, è il protocollo che consente a un programma in esecuzione su un computer remoto di eseguire istruzioni su un altro computer: in soldoni, di prenderne il controllo. Se un computer vulnerabile riceve un segnale RPC appositamente confezionato, può eseguire il codice dell'aggressore, senza richiedere alcun consenso o intervento dell'utente. Per Vista e Windows 2008 le cose vanno un po' meglio, perché l'attacco può provenire soltanto da un utente già autenticato. Ma è comunque un brutto affare.

La falla è già stata rattoppata e gli utenti dovrebbero già ricevere automaticamente l'aggiornamento di sicurezza che la chiude. E non c'è molto tempo da perdere, perché è già in circolazione almeno un virus/trojan che sfrutta questa vulnerabilità, presumibilmente per rubare dati alle vittime o per trasformare i computer infetti in zombi: F-Secure lo definisce Trojan-Spy:W32/Gimmiv.A; McAfee lo chiama Spy-Agent.da. Altri dettagli sulla falla sono pubblicati da The Register e da Microsoft su Technet.

4 commenti:

Anonimo ha detto...

con tutta la buona volontà non riesco a trovare questo aggiornamento critico. Il tuo link rimanda ad un download ma non mi funziona perché mi compare il messaggio che il download è solo per win xp in lingua inglese. il mio è in italiano.

Puoi dirmi dove posso trovare questo aggiornamento? nel sito in italiano non l'ho trovato.

Anonimo ha detto...

ignora il mio precedente post: ho risolto.

scusa ma a quest'ora sono un pochino fuso

:-)

the Shooter ha detto...

Quello Italiano è disponibile qua:

http://www.microsoft.com/italy/technet/security/bulletin/ms08-067.mspx

yos ha detto...

Lo scrivo qua, perché ci sono pochi commenti, e quindi evito di andare OT più del dovuto o incasinare dove c'è già una discussione avanzata:

vi siete accorti che sono già passati 50 dal primo videogioco?