PDA

Visualizza versione completa : Crash RPC


Zane
12-08-2003, 14.56.11
Senza link a zz.n come richeisto dai mods, ma dovete leggerlo!!

Stiamo ricevendo numerose segnalazioni di improvvisi crash dei sistemi Windows, in particolare del vitale servizio RPC: anche sul nostro forum è apparsa recentemente una discussione legata a questo problema.

Dopo aver fatto alcune prove e grazie anche alla preziosa consulenza professionale di Odo, che ringrazio, siamo giunti alla conclusione che il problema è dovuto ad una falla di sicurezza denominata “Buffer Overrun In RPC Interface Could Allow Code Execution (823980)” di cui abbiamo parlato qualche settimana fa.

Come mai proprio in questo periodo? Beh, la causa è da attribuirsi ad un neonato virus, “W32.Blaster.Worm”, che sfrutta questa vulnerabilità per autoreplicarsi. Se almeno una volta il servizio RPC è stato terminato e siete stati costretti a riavviare la macchina, _ci sono serie possibilità che siate stati infettati_.

Indipendentemente dal fatto che il problema si manifesti o meno, è necessario eseguire le seguenti operazioni CON LA MASSIMA URGENZA:

* Installare la patch, per la quale garantiamo l’efficacia
* Utilizzare uno dei tanti tool messi a disposizione per rimuovere il virus Blaster: ad esempio http://securityresponse.symantec.com/avcenter/FixBlast.exe
*(Opzionale, ma consigliato) Impostare il firewall in modo che blocchi ogni accesso alle porte TCP&UDP 69, 135, 139, 445, 4444

Vista la gravità della cosa, CONSIGLIAMO VIVAMENTE A TUTTI DI NON SOTTOVALUTARE QUESTO PROBLEMA, poiché si tratta, di fatto, di uno dei problemi più GRAVI degli ultimi mesi.

Info Virus (ENG)
http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.html

Tool di rimozione automatica virus
http://securityresponse.symantec.com/avcenter/FixBlast.exe

Info falla & patch (ITA)


Info estese sulla falla (ENG)
http://www.cert.org/advisories/CA-2003-16.html

Come viene sfruttata la falla (ENG)
http://www.cert.org/advisories/CA-2003-19.html
--
Un ringraziamento per la collaborazione a:
Leo, Odo, Vince, Bocca

Mi raccomando a tutti, è una cosa molto seria!!!

Kaioshin
12-08-2003, 18.32.11
cappero proprio oggi ha iniziato a fare cosi.... ho pensato subito ad un virus ed ora a quanto pare ne ho la conferma.

Tnx

RNicoletto
13-08-2003, 10.53.30
Grazie x la segnalazione Zane ! ;)


SALUDOS Y BESOS !!!