Windows, un altro bug non riparato
![[img]](/mediamytech/028001000953.jpg)
Era AntiSpyware, ora è Windows Defender_Virus e Antivirus
È Rpc (Remote Procedure Call) a rivelarsi vulnerabile: e la sigla - in sé criptica - acquista un significato sinistro, se si rammenta come da un suo buco abbia preso il via (nel 2003) Blaster, uno dei worm più prolifici della storia.
Per fissare le idee, Remote Procedure Call è un protocollo utilizzato da Windows (e da altri sistemi operativi), che mette in comunicazione vari processi e permette a un programma in esecuzione su una macchina di eseguire codice (l’ “esecuzione di procedura remota” in questione) su un sistema remoto.
I bug di Rpc sono frequenti, e spesso sono potenzialmente dannosi: quello in questione - che, secondo Microsoft colpisce Windows 2000 Service Pack 4 e Windows XP Service Pack 1 - è accompagnato da exploit liberamente circolanti in rete da alcuni giorni. Ed è proprio questo che fa drizzare le orecchie a molti esperti di sicurezza.
“Il bug è di portata molto più ampia di quanto si possa credere: ci sono almeno una dozzina di modi di provocarlo su Windows 2000, e un paio su XP” scrive il ricercatore H.D. Moore, responsabile del progetto legato alla sicurezza Metasploit. Come a dire, attenzione: possibili worm in vista.
Ma per Microsoft il problema non è così pressante: al massimo, la vulnerabilità può provocare denial of service di portata limitata.
In attesa dell’evolversi della situazione (e magari di una bella patch da parte di Microsoft), attenzione al traffico di rete: per chi usa Windows 2000, è sufficiente installare un firewall software quale il popolare ZoneAlarm, gratuito per uso personale; per chi usa Windows Xp Sp 2 (ovvero un sistema ragionevolmente aggiornato) il pericolo non sussiste.
Ancora nessun commento.