PDA

Visualizza versione completa : [Rischio 5] Falla nella Patch RPC MS03-039


Giorgius
13-10-2003, 23.05.45
Da pochi giorni è stata segnalata nella rete che anche attraverso l'ultima Patch Microsoft del servizio RPC MS03-039, possa avvenire un attacco dall'esterno ai seguenti Sistemi Operativi Microsoft:

Dalla rete:


Description of Issue
--------------------
VigilantMinds has successfully validated the claims regarding the latest
Microsoft Remote Procedure Call (RPC) vulnerability. Specifically,
VigilantMinds has validated that hosts running fully patched versions of
the following Microsoft operating systems REMAIN subject to denial of
service attacks and possible remote exploitation:

* Microsoft Windows XP Professional
* Microsoft Windows XP Home
* Microsoft Windows 2000 Workstation

Although it has not been verified at this time, other versions of
Microsoft Windows are also suspected to be subject to this
vulnerability.

As with the prior RPC vulnerability (MS03-039), these attacks can occur
on TCP ports 135, 139, 445 and 593; and UDP ports 135, 137, 138 and 445.


Remediation Actions
-------------------
VigilantMinds has notified CERT/CC and informed the vendor of this
issue. As of this posting, no vendor patch is yet available.

As a temporary solution, VigilantMinds suggests that firewall rules be
placed on all affected ports for any exposed systems. All external
connectivity (including VPN) should be firewalled actively for
unnecessary incoming RPC activity.


Si consiglia di procedere urgentemente all'utilizzo dell'utility Gibson "DCOMbobulator" per disabilitare il servizio RPC Microsoft.


Info:
http://grc.com/dcom/

Download:
Mirror: http://grc.com/files/DCOMbob.exe


Chi ha già utilizzato la patch "039", deve anch'esso utilizzare il "DCOMbobulator" per rendere il vostro Sistema sicuro contro questi attacchi.

;)(Y)

Giorgius
13-10-2003, 23.33.22
Per il momento, il bug sembra non colpire il Windows 2003 Server.


Aggiornamento Sistemi Operativi affetti dal bug:

Microsoft Windows 2000 Advanced Server SP4
Microsoft Windows 2000 Advanced Server SP3
Microsoft Windows 2000 Advanced Server SP2
Microsoft Windows 2000 Advanced Server SP1
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server SP4
Microsoft Windows 2000 Datacenter Server SP3
Microsoft Windows 2000 Datacenter Server SP2
Microsoft Windows 2000 Datacenter Server SP1
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Professional SP4
Microsoft Windows 2000 Professional SP3
Microsoft Windows 2000 Professional SP2
Microsoft Windows 2000 Professional SP1
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server SP4
Microsoft Windows 2000 Server SP3
Microsoft Windows 2000 Server SP2
Microsoft Windows 2000 Server SP1
Microsoft Windows 2000 Server
Microsoft Windows XP Home SP1
Microsoft Windows XP Home
Microsoft Windows XP Media Center Edition
Microsoft Windows XP Professional SP1
Microsoft Windows XP Professional

Bico Bico
13-10-2003, 23.34.40
L'animaccia loro e dell'RPC e di quando l'hanno creato... :rolleyes:

Sabba
14-10-2003, 00.04.56
Scusate ma ho appena fatto il test e vorrei sottoporvi i miei risultati...visto che di queste cose non ne capisco molto...

1 - Local DCOM Test: AVAILABLE BUT IS NOT VULNERABLE
2 - Remote Port 135 Test: STEALTH

Se ho ben capito cmq posso stare tranquillo...o no?
Grazie mille

Bico Bico
14-10-2003, 00.09.49
Originariamente inviato da Sabba
Scusate ma ho appena fatto il test e vorrei sottoporvi i miei risultati...visto che di queste cose non ne capisco molto...

1 - Local DCOM Test: AVAILABLE BUT IS NOT VULNERABLE
2 - Remote Port 135 Test: STEALTH

Se ho ben capito cmq posso stare tranquillo...o no?
Grazie mille

Bhe si, dice che il servizio RPC è disponibile ma non vulnerabile, e che la porta 135 è nascosta... meglio di così :p

Sabba
14-10-2003, 00.18.31
Grazie:p (Y)

Giorgius
14-10-2003, 12.41.42
Originariamente inviato da Sabba
Scusate ma ho appena fatto il test e vorrei sottoporvi i miei risultati...visto che di queste cose non ne capisco molto...

1 - Local DCOM Test: AVAILABLE BUT IS NOT VULNERABLE
2 - Remote Port 135 Test: STEALTH

Se ho ben capito cmq posso stare tranquillo...o no?
Grazie mille


Utilizzi un Router per la connessione ;)

Per sicurezza, disabilita il Servizio Rpc da utility. ;)(Y)

Sabba
14-10-2003, 13.43.22
no, non ho un router...ma un normale modem adsl...
lo disabilito perché tanto non mi serve....o no?

Giorgius
14-10-2003, 14.36.28
X essere stealth la porta "135" o hai un Router oppure un ZA o altro Firewall software. ;)

Disabilita il servizio Dcom-Rpc da utility. ;)

Sabba
14-10-2003, 14.54.06
subito!!! Ho Zone Alarm Pro..
ma visto che ci siamo...a che serve sta porta? e perché, come dice il programma DCOMbob, quasi nessuno ne ha bisogno? per cosa è previsto?

ciao

Giorgius
14-10-2003, 19.51.47
Principalmente, per Servizi di messaggistica locale in rete...

Sabba
14-10-2003, 21.32.57
grazie mille

ciao

Giorgius
16-10-2003, 13.00.18
http://i.cnn.net/cnn/2003/TECH/internet/10/16/microsoft.security.ap/story.computer.jpg

WASHINGTON (AP) -- Microsoft Corp. warned consumers Wednesday about four new flaws in its popular Windows software as the company shifted to monthly alerts for serious problems that could let hackers break into computers.
http://www.cnn.com/2003/TECH/internet/10/16/microsoft.security.ap/index.html