Falla in Windows, nuovo rischio worm

Microsoft ha corretto tre nuove vulnerabilità di sicurezza di Windows molto simili a quella sfruttata di recente da alcuni worm, fra cui il tristemente famoso MSBlaster. L'azienda sollecita l'immediata applicazione della patch
Microsoft ha corretto tre nuove vulnerabilità di sicurezza di Windows molto simili a quella sfruttata di recente da alcuni worm, fra cui il tristemente famoso MSBlaster. L'azienda sollecita l'immediata applicazione della patch


Redmond (USA) – Microsoft ha pubblicato un nuovo bollettino di sicurezza, l’ MS03-039 , in cui ha avvertito della scoperta di tre nuove vulnerabilità di sicurezza presenti nel servizio Remote Procedure Call (RPC) di Windows, e in particolare delle versioni NT 4.0, 2000, XP e 2003. Al problema ha dedicato un advisory anche il CERT.

Le vulnerabilità, due delle quali classificate dal big di Redmond con il massimo fattore di rischio (critical), sono molto simili ad una corretta lo scorso luglio (descritta nel bollettino MS03-026 e sfruttata dal famoso worm Blaster (anche noto come MSBlaster), lo stesso virus che lo scorso agosto è penetrato in migliaia di computer in tutto il mondo.

Microsoft ha spiegato che le due falle più gravi possono consentire ad un aggressore di eseguire del codice a propria scelta sul sistema vulnerabile con i privilegi di Local System.

“L’aggressore – si legge nel bollettino di Microsoft – può essere in grado di intraprendere qualsiasi azione nel sistema, incluso installare programmi, vedere, modificare o cancellare dati, o creare nuovi account con pieni privilegi”.

La terza falla, classificata come “important”, può invece essere sfruttata da un cracker per lanciare attacchi di tipo denial of service.

Per correggere i tre bug di sicurezza Microsoft ha rilasciato una patch, scaricabile anche attraverso il Windows Update, che sostituisce quella rilasciata lo scorso luglio per lo stesso tipo di vulnerabilità. Insieme al fix, il colosso di Redmond ha reso disponibile un tool aggiornato in grado di individuare, all’interno di una rete, i computer privi di patch.

Gli esperti di sicurezza temono che le nuove brecce di Windows possano favorire la diffusione di un’altra variante di Blaster, o di un worm del tutto nuovo, in grado di sfruttare la vulnerabilità per originare un’altra epidemia di massa. Secondo Alfred Huger, del Symantec Security Response, l’apparizione in rete di un exploit è solo questione di giorni. Non stupisce che Microsoft, nel proprio bollettino, raccomandi agli amministratori di “applicare la patch immediatamente”.

Link copiato negli appunti

Ti potrebbe interessare

11 09 2003
Link copiato negli appunti