Advisory 935964: adottate il workaround con urgenza


 

Approfitto del fuso orario favorevole per farvi trovare di prima mattina questo post di aggiornamento importante sulla vulnerabilità RPC nel DNS di cui credo già siate a conoscenza: come potrete notare da quanto direttamente riportato nell’advisory 935964, e comunicato dall’ultimo post del MSRC, si è a conoscenza di nuovi attacchi che, anche se limitati, si presentano tramite varianti di vecchi worm (a seconda del vendor antivirus si parla di Rinbot, Nirbot, DelBot e VanBot).


Dal momento che il workaround indicato nel security advisory (si tratta della semplice modifica di una chiave di registry) risulta efficace nel bloccare questo tipo di attacchi è bene che ci si organizzi con urgenza per implementarlo su tutti i sistemi DNS vulnerabili (ricordo che le versioni interessate sono Windows 2000 Server SP4, Windows Server 2003 SP1 e SP2 ).


Se siete interessati all’evoluzione della situazione vi consiglio di monitorare il blog MSRC con regolarità nei prossimi giorni: da parte mia vi aggiornerò con le informazioni che è necessario non perdere.

Comments (2)

  1. Anonymous says:

    Vi segnalo il post di Feliciano Intini relativo alla vulnerabilità RPC scoperta qualche giorno fa nel

  2. Anonymous says:

    Rieccoci all’appuntamento mensile con i bollettini di sicurezza di Microsoft. Come al solito cercherò di analizzarli in modo da aiutarvi a valutare se vi possa essere un diverso livello di urgenza nella loro installazione: a prima vista il fatto che questi