Windows: Aggiornamento di sicurezza MS08-0672

Microsoft ha rilasciato un aggiornamento critico e straordinario per risolvere un pericoloso bug che affligge tutte le versioni di Windows, alcuni Worm che sfruttano tale bug sono già in circolazione.

A comunicare la notizia, ufficialmente, per l’Italia è stato Feliciano Intini blogger del Security Blog di Microsoft. L’articolo da lui redatto può sicuramente creare un po’ di spavento dato che le notizie ufficiali classificano la vulnerabilità con il massimo grado di pericolosità. Come se non bastasse alcuni virus writer hanno già scritto un worm in grado di sfruttare il bug.

La vulnerabilità scovata, e corretta dalla patch MS08-67, affligge il servizio Server di tutti i sistemi operativi Microsoft da Windows 2000 a Windows XP SP3 passando per Windows Server 2003 SP1 e 2, Windows Server 2008 ed infine Windows Vista SP1 anche x64 edition.

“Ricordo che il servizio Server è quello che permette al vostro sistema (sia esso client, sia esso server) di condividere le risorse di rete (share) con gli altri computer. La modalità con cui può essere portato l’attacco è tramite l’invio di richieste RPC opportunamente malformate (le richieste RPC interessate viaggiano su pacchetti di rete che usano le porte TCP 139 e TCP 445: assicurarsi che tali porte siano bloccate sul proprio firewall permette di prevenire eventuali attacchi che giungano da Internet).” scrive Intini sul Blog.

La classificazione, benchè rimane sempre grave, è differente in alcune versioni di Windows. Nelle versioni più recenti è stata considerata meno grave in quanto l’attacco non può avvenire in modo anonimo ma deve essere autenticata. Cosa che invece non avviene per i sistemi operativi meno recenti, quali: Windows XP, 2000 e Server 2003.

Nella rete sono già stati localizzati due worm che sfruttano tale vulnerabilità e sono: TrojanSpy:Win32/Gimmiv.A e TrojanSpy:Win32/Gimmiv.A.dll.Bensì che questo bug è stato scovato da Microsoft circa 2 settimane fa.

Tutti i sistemi operativi sono stati, sicuramente, raggiunti in queste ore dalla patch che va ad aggiornare il problema. Se il vostro sistema non ha ancora effettuato l’aggiornamento avviate Windows Update e il software provvederà da solo!

Fonte: orebla.it

Annunci
Questa voce è stata pubblicata in news. Contrassegna il permalink.

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...