Gibson rilascia un aggiornamento di DCOMBobulator

Steve Gibson, noto esperto di sicurezza informatica, ha da poco rilasciato DCOMbobulator 2.01.
Si tratta della nuova versione di un piccolo software che permette di disattivare il servizio DCOM che spesso resta inutilizzato e che, secondo Gibson, lascerebbe il personal computer (anche dopo l’installazione delle ultime patch di sicurezza Microsoft) vulnerabile a futuri worm e “malware” in grado di sfruttarne le vulnerabilità di recente scoperta.
Component Object Model (COM) è l’architettura realizzata da Microsoft per componenti di software.
Scaricate DCOMbobulator da qui (28,5 KB), eseguitelo quindi cliccate sulla scheda Am I vulnerable? (“sono vulnerabile?”) infine sul pulsante Local DCOM test.
Se il programma mostra la frase (di colore verde) DCOM is available but is NOT vulnerable significa che avete correttamente provveduto ad installare le patch risolutive (MS03-026 e MS03-039) recentemente messe a disposizione da Microsoft. Se, invece, DCOMbobulator mostra la frase DCOM is available AND vulnerable, significa che non si è provveduto ad installare le opportune patch di sicurezza ed il servizio DCOM risulta attivo e vulnerabile.
In entrambi i casi si può disattivare DCOM cliccando sulla scheda DCOMbobulate me! e cliccando su Disable DCOM. In questo modo vi proteggerete da eventuali vulnerabilità di futura scoperta riguardanti DCOM/RCP.
Qualora DCOM dovesse risultarvi necessario potrete riattivarlo successivamente semplicemente cliccando sul pulsante Enable DCOM.
Per maggiori informazioni, consultate questa pagina (in inglese).
Intanto Microsoft promette, con l’uscita del Service Pack 2 per Windows XP, grandi novità in tema di sicurezza. Il cambiamento più radicale riguarderà il firewall integrato in Windows XP. Passato sinora pressoché inosservato alla maggioranza degli utenti (non è paragonabile minimamente per semplicità d’uso e per funzionalità ai “personal firewall” attualmente disponibili in Rete), con il Service Pack 2 il firewall di XP acquisterà nuova vita grazie ad una pratica interfaccia utente che finalmente dovrebbe renderlo alla portata di tutti. In seguito all’esperienza maturata in seguito alla diffusione di vari virus worm, sono stati migliorati il servizio RPC e l’infrastruttura del DCOM in modo tale da renderli più solidi e meno sensibili ad attacchi esterni.