Microsoft ha pubblicato da poco il
con priorità “critica”, nell’articolo si parla di una vulnerabilità nel servizio Server che potrebbe permettere un’esecuzione remota di codice arbitrario inviando una richiesta RPC (Remote Procedure Call) preconfezionata.
Per questo è stata rilasciata una patch, fuori dai soliti aggiornamenti mensili standard, per tutte le versioni di Windows: 2000, XP, Server 2003, Vista e anche la beta di Windows 7. La falla, infatti, è abbastanza grave e permetterebbe, tra l’altro, la diffusione incontrollata di virus all’interno di una rete locale.
Per Vista e Windows Server 2008 l’aggiornamento è segnalato come “importante”, poiché l’attacco può provenire solo ad un utente autenticato. La patch è disponibile come al solito tramite il servizio di aggiornamento delle varie versioni di Windows.
In circolazione già c’è un virus che sfrutta questa falla, il nome cambia a seconda del produttore di antivirus:
lo chiama Trojan-Spy:W32/Gimmiv.A;
lo chiama Spy-Agent.da. Maggiori dettagli sono disponibili su
.
