Approfitto del fuso orario favorevole per farvi trovare di prima mattina questo post di aggiornamento importante sulla vulnerabilità RPC nel DNS di cui credo già siate a conoscenza: come potrete notare da quanto direttamente riportato nell'advisory 935964, e comunicato dall'ultimo post del MSRC, si è a conoscenza di nuovi attacchi che, anche se limitati, si presentano tramite varianti di vecchi worm (a seconda del vendor antivirus si parla di Rinbot, Nirbot, DelBot e VanBot).

Dal momento che il workaround indicato nel security advisory (si tratta della semplice modifica di una chiave di registry) risulta efficace nel bloccare questo tipo di attacchi è bene che ci si organizzi con urgenza per implementarlo su tutti i sistemi DNS vulnerabili (ricordo che le versioni interessate sono Windows 2000 Server SP4, Windows Server 2003 SP1 e SP2 ).

Se siete interessati all'evoluzione della situazione vi consiglio di monitorare il blog MSRC con regolarità nei prossimi giorni: da parte mia vi aggiornerò con le informazioni che è necessario non perdere.