Come riportato dai colleghi di Webnews Microsoft ha rilasciato una patch al di fuori del tradizionale appuntamento che cade il secondo martedì di ogni mese. Si tratta di un aggiornamento, MS08-067, che va a risolvere un problema grave.
Ad essere affetto dal bug è il servizio Server, cosiddetto LanmanServer, che può essere colpito da un attaccante remoto che potrebbe eseguire codice arbitrario sulla macchina vittima.
Il nuovo bollettino è stato etichettato come critico. I sistemi più vulnerabili sono Windows XP e Windows Server 2003, ma anche Vista e Windows Server 2008 ne sono affetti, anche se grazie alle tecnologie di sicurezza implementate la gravità del baco è parzialmente mitigata nei due sistemi.
Un attaccante remoto, senza bisogno di alcuna autenticazione, può sfruttare RPC per eseguire codice arbitrario sulla macchina vittima. Il firewall attivo costituisce una difesa contro eventuali attacchi che sfruttino la vulnerabilità, anche se in alcuni casi non è sufficiente. Ad esempio, basta avere il servizio di condivisione file e stampanti attivo per diventare automaticamente vittime di un potenziale attacco.
Il consiglio quindi è quello di affidarsi il prima possibile a Windows Update per aggiornare il sistema. L’installazione della patch richiederà il riavvio di Windows per il completamento dell’operazione di update.
