Advisory 935964: adottate il workaround con urgenza

Approfitto del fuso orario favorevole per farvi trovare di prima mattina questo post di aggiornamento importante sulla vulnerabilità RPC nel DNS di cui credo già siate a conoscenza: come potrete notare da quanto direttamente riportato nell'advisory 935964, e comunicato dall'ultimo post del MSRC, si è a conoscenza di nuovi attacchi che, anche se limitati, si presentano tramite varianti di vecchi worm (a seconda del vendor antivirus si parla di Rinbot, Nirbot, DelBot e VanBot).

Dal momento che il workaround indicato nel security advisory (si tratta della semplice modifica di una chiave di registry) risulta efficace nel bloccare questo tipo di attacchi è bene che ci si organizzi con urgenza per implementarlo su tutti i sistemi DNS vulnerabili (ricordo che le versioni interessate sono Windows 2000 Server SP4, Windows Server 2003 SP1 e SP2 ).

Se siete interessati all'evoluzione della situazione vi consiglio di monitorare il blog MSRC con regolarità nei prossimi giorni: da parte mia vi aggiornerò con le informazioni che è necessario non perdere.

Comment Notification

If you would like to receive an email when updates are made to this post, please register here

Subscribe to this post's comments using RSS