Windows: Aggiornamento straordinario di sicurezza MS08-067

closeQuesto articolo è stato pubblicato 9 anni 24 giorni fa! Nel mondo HiTech tutto questo tempo equivale ad ere geologiche. Per tanto ricorda che la notizia può essere passata, smentita o annullata!! Quindi effettua altre ricerche nel sito prima di raccontarlo ai tuoi amici!! Potresti fare una figuraccia...

CA – Microsoft ha rilasciato un aggiornamento critico e straordinario per risolvere un pericoloso bug che affligge tutte le versioni di Windows, alcuni Worm che sfruttano tale bug sono già in circolazione.

A comunicare la notizia, ufficialmente, per l’Italia è stato Feliciano Intini blogger del Security Blog di Microsoft. L’articolo da lui redatto può sicuramente creare un po’ di spavento dato che le notizie ufficiali classificano la vulnerabilità con il massimo grado di pericolosità. Come se non bastasse alcuni virus writer hanno già scritto un worm in grado di sfruttare il bug.

La vulnerabilità scovata, e corretta dalla patch MS08-67, affligge il servizio Server di tutti i sistemi operativi Microsoft da Windows 2000 a Windows XP SP3 passando per Windows Server 2003 SP1 e 2, Windows Server 2008 ed infine Windows Vista SP1 anche x64 edition.

Ricordo che il servizio Server è quello che permette al vostro sistema (sia esso client, sia esso server) di condividere le risorse di rete (share) con gli altri computer. La modalità con cui può essere portato l’attacco è tramite l’invio di richieste RPC opportunamente malformate (le richieste RPC interessate viaggiano su pacchetti di rete che usano le porte TCP 139 e TCP 445: assicurarsi che tali porte siano bloccate sul proprio firewall permette di prevenire eventuali attacchi che giungano da Internet).” scrive Intini sul Blog.

La classificazione, benchè rimane sempre grave, è differente in alcune versioni di Windows. Nelle versioni più recenti è stata considerata meno grave in quanto l’attacco non può avvenire in modo anonimo ma deve essere autenticata. Cosa che invece non avviene per i sistemi operativi meno recenti, quali: Windows XP, 2000 e Server 2003.

Nella rete sono già stati localizzati due worm che sfruttano tale vulnerabilità e sono: TrojanSpy:Win32/Gimmiv.A e TrojanSpy:Win32/Gimmiv.A.dll.Bensì che questo bug è stato scovato da Microsoft circa 2 settimane fa.

Tutti i sistemi operativi sono stati, sicuramente, raggiunti in queste ore dalla patch che va ad aggiornare il problema. Se il vostro sistema non ha ancora effettuato l’aggiornamento avviate Windows Update e il software provvederà da solo!

Un pensiero su “Windows: Aggiornamento straordinario di sicurezza MS08-067

  1. Pingback: Windows: Aggiornamento di sicurezza MS08-0672 « Davide online

Tu cosa ne pensi?