L’RPC (Remote Procedure Call) è un protocollo che offre la possibilità, ad un programma in esecuzione, di eseguire codice su una macchina remota. Il protocollo RPC è utilizzato nei sistemi operativi Microsoft.
E’ stata appena scoperta una vulnerabilità (definita immediatamente come “critica”) nello scambio di messaggi tra RPC e TCP/IP.
Questa falla di sicurezza può essere sfruttata da utenti malintenzionati inviando una richiesta, opportunamente modificata, sulla porta 135 del computer “vittima”.
I sistemi interessati sono i seguenti: Microsoft Windows NT 4.0, Microsoft Windows NT 4.0 Terminal Services Edition, Microsoft Windows 2000, Microsoft Windows XP e Microsoft Windows Server 2003.
Per maggiori informazioni e per il download della patch, fate riferimento a questa pagina (bollettino MS03-026).
Contemporaneamente, Microsoft rilascia anche un’altra patch aggiuntiva per i sistemi Windows XP (ved. bollettino MS03-027).
Patch per le nuove vulnerabilità di Windows
L'RPC (Remote Procedure Call) è un protocollo che offre la possibilità, ad un programma in esecuzione, di eseguire codice su una macchina remota.