Cerca nel blog

2008/10/24

Megafalla in tutti i Windows, megapezza già pronta

Pezza fuori programma per Windows passati, presenti... e futuri


E' stato pubblicato da poco il bollettino di sicurezza MS08-067 di Microsoft, definito "critico": descrive una falla, un buffer underflow, nel sistema di gestione delle RPC (remote procedure call) di Windows: 2000, XP, Server 2003, Vista e persino la versione beta del futuro Windows 7.

La falla è così grave da aver spinto Microsoft a distribuire un aggiornamento (patch) fuori programma rispetto agli aggiornamenti mensili standard: permetterebbe a un'infezione virale di propagarsi da un computer all'altro all'impazzata attraverso una rete locale, come ai tempi di Blaster e Sasser nel 2003 e nel 2004.

L'RPC, infatti, è il protocollo che consente a un programma in esecuzione su un computer remoto di eseguire istruzioni su un altro computer: in soldoni, di prenderne il controllo. Se un computer vulnerabile riceve un segnale RPC appositamente confezionato, può eseguire il codice dell'aggressore, senza richiedere alcun consenso o intervento dell'utente. Per Vista e Windows 2008 le cose vanno un po' meglio, perché l'attacco può provenire soltanto da un utente già autenticato. Ma è comunque un brutto affare.

La falla è già stata rattoppata e gli utenti dovrebbero già ricevere automaticamente l'aggiornamento di sicurezza che la chiude. E non c'è molto tempo da perdere, perché è già in circolazione almeno un virus/trojan che sfrutta questa vulnerabilità, presumibilmente per rubare dati alle vittime o per trasformare i computer infetti in zombi: F-Secure lo definisce Trojan-Spy:W32/Gimmiv.A; McAfee lo chiama Spy-Agent.da. Altri dettagli sulla falla sono pubblicati da The Register e da Microsoft su Technet.

Nessun commento: