.dsy:it. - [Security] RPC Exlpoit

.dsy:it.
//www.dsy.it

[Security] RPC Exlpoit

Posted by nous on 13-08-2003 15:47

Gira recentemente un exploit del servizio RPC di windows in grado di forzare il sistema operativo a riavviarsi facendogli mancare una applicazione fondamentale all'improvviso. Dall'esterno viene inviata una particolare stringa al Remote Procedure Call sul vostro pc attraverso la porta giusta, ed ecco che tale servizio si ritrova in buffer overflow, crasha e il PC dopo 60 secondi, irrimediabilmente, si riavvia. Il sistema operativo maggiormente afflitto dal problema è Windows XP.

Recentemente questo exploit si è diffuso, tanto che nelle ultime sere parecchi utenti si ritrovano vittime di questo attacco inviato su vasta scala per tutta la rete telecom, trovandosi quasi impossibilitati ad usare un pc che viene riavviato dall'esterno ogni 5 - 10 minuti circa.

Microsoft ha rilasciato una patch che corregge questo problema e impedisce che il vostro pc possa essere exploitato. Di seguito posterò il link alla pagina di download della patch microsoft sopracitata.

http://www.microsoft.com/technet/tr...in/MS03-026.asp
Ricoardatevi di scaricare la versione localizzata nella lingua di installazione del vostro sistema, oppure potreste avere problemi ad eseguire la patch.

Molto probabilmente se avete questo problema avete anche il virus "MSBLAST" sul pc, dato che è un elemento fondamentale per l'interazione con il servizio RPC.
Questo è il Removal Tool rilasciato dalla Symantec. Scaricatelo ed eseguitelo (meglio eseguirlo col pc avviato in "modalità provvisoria", se siete capaci). http://securityresponse.symantec.co...er/FixBlast.exe

Questa invece è la pagina della Symantec relativa al Removal Tool (viene spiegato anche passo passo come abilitare la modalita provvisoria e come usare il tool, per gli utenti meno esperti): http://securityresponse.symantec.co...moval.tool.html