Po dnevu zatišja -- Microsoft in RPC

Sergio

13. avg 2003 ob 12:24:26

Takole, ker nismo hoteli z "bum" novico zbujati več panike kot bi jo proizvajalci antivirusnih programov želeli, da jo, smo z objavo novice nekoliko odlašali.

Precej uporabnikov sistemov, temelječih na jedru Windows NT (torej Windows NT 4.0, 2000, XP in 2003 Server), je bilo že od izdaje operacijskega sistema ranljivih na hrošč v kodi sistema RPC (Remote Procedure Call, oddaljeno klicanje procedur). ZliUporabnik je lahko izzval prekoračitev izravnalnika in na ciljnem računalniku izvedel poljuben ukaz. Pred kakšnim tednom dni se je poročilo o hrošču pojavilo na Security Focusu. Le nekaj dni kasneje je po spletu že krožil skupek programske kode, ki je mimoidoče ranljive računalnike vnovično zagnal.

Varni so vsi računalniki, ki so po 14.7. nameščali popravke iz Microsoftovega sistema Windows Update ter tisti, ki so imeli zaprt dostop do vrat 135, 139, 445 in 593. Vsi, ki niste bili skriti za požarnim zidom in niste redno nameščali popravkov za vaš operacijski sistem, ste potencialno ranljivi.

Seveda naj izkoristim priložnost za to, da za vraga uporabljate Microsoftov sistem za nadgrajevanje operacijskega sistema. Ne, to ni bavbav, ne, nobeden med uporabo Windows Update ne pošilja podatkov o vašem računalniku Velikemu Bratu™ in da, zadeva je bila postavljena tja ravno iz razloga, da bi uporabniki bili varni pred takimi hroščki. Več o tem.

Za nadaljnje informacije pokličite Microsoft Slovenija, 01 585 34 49 [:D].