RPC - zgrożenie powraca ?

Firma Microsoft poinformowała o istnieniu kolejnych dziur związanych z interfejsem DCOM protokołu RPC. RPC to protokół oparty na specyfikacji Open Source Fundation rozszerzonej o własne dodatki przez Microsoft. O istnieniu dziury w interfejsie DCOM świat dowiedział się w połowie sierpnia br. Informacja szczególny rozgłos zdobyła w Polsce, jako że dziura wykryta została przez polską grupę hackerską LSD. Konsekwencją jej dokładnego opisania są m.in. rozmaite wersje robaka sieciowego Blaster, o którym pisaliśmy już wielkrotnie.

Wydana przez Microsoft poprawka przeznaczona jest systemów Windows w wersjach NT/2000/XP/2003. Poprawka dotyczy trzech problemów. Dwa pierwsze możliwości przepełnienia bufora, trzecia - przeprowadzenia ataku typu DoS (denial of service - odmowa usługi). Wykorzystanie dziury może spowodować przejęcie uprawnień administratora na zaatakowanym komputerze, dlatego ważność poprawki została określona jako krytyczna. Do listy portów, których zalecane jest zablokowanie na osobistym firewallu (135-139 i 445), dołączył 593. Zalecana jest natychmiastowa instalacja poprawki.

Poprawkę można pobrać ze strony biuletynu MS03-039 lub poprzez Windows Update.