Firma Microsoft poinformowała o istnieniu kolejnych dziurzwiązanych z interfejsem DCOM protokołu RPC. RPC to protokół opartyna specyfikacji Open Source Fundation rozszerzonej o własne dodatkiprzez Microsoft. O istnieniu dziury w interfejsie DCOM światdowiedział się w połowie sierpnia br. Informacja szczególny rozgłoszdobyła w Polsce, jako że dziura wykryta została przez polską grupęhackerską LSD. Konsekwencją jej dokładnego opisania są m.in.rozmaite wersje robaka sieciowego Blaster, o którym pisaliśmy już wielkrotnie. Wydana przez Microsoft poprawka przeznaczona jest systemów Windowsw wersjach NT/2000/XP/2003. Poprawka dotyczy trzech problemów. Dwapierwsze możliwości przepełnienia bufora, trzecia - przeprowadzeniaataku typu DoS (denial of service - odmowa usługi). Wykorzystaniedziury może spowodować przejęcie uprawnień administratora nazaatakowanym komputerze, dlatego ważność poprawki została określonajako krytyczna. Do listy portów, których zalecane jest zablokowaniena osobistym firewallu (135-139 i 445), dołączył 593. Zalecana jestnatychmiastowa instalacja poprawki. Poprawkę można pobrać ze strony biuletynu MS03-039 lub poprzez Windows Update.
