Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Antivirus&Sicurezza > Sicurezza&Privacy

Notices

Rispondi
 
Strumenti discussione
Vecchio 13-10-2003, 22.05.45   #1
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
[Rischio 5] Falla nella Patch RPC MS03-039

Da pochi giorni è stata segnalata nella rete che anche attraverso l'ultima Patch Microsoft del servizio RPC MS03-039, possa avvenire un attacco dall'esterno ai seguenti Sistemi Operativi Microsoft:

Dalla rete:


Description of Issue
--------------------
VigilantMinds has successfully validated the claims regarding the latest
Microsoft Remote Procedure Call (RPC) vulnerability. Specifically,
VigilantMinds has validated that hosts running fully patched versions of
the following Microsoft operating systems REMAIN subject to denial of
service attacks and possible remote exploitation:

* Microsoft Windows XP Professional
* Microsoft Windows XP Home
* Microsoft Windows 2000 Workstation

Although it has not been verified at this time, other versions of
Microsoft Windows are also suspected to be subject to this
vulnerability.

As with the prior RPC vulnerability (MS03-039), these attacks can occur
on TCP ports 135, 139, 445 and 593; and UDP ports 135, 137, 138 and 445.


Remediation Actions
-------------------
VigilantMinds has notified CERT/CC and informed the vendor of this
issue. As of this posting, no vendor patch is yet available.

As a temporary solution, VigilantMinds suggests that firewall rules be
placed on all affected ports for any exposed systems. All external
connectivity (including VPN) should be firewalled actively for
unnecessary incoming RPC activity.


Si consiglia di procedere urgentemente all'utilizzo dell'utility Gibson "DCOMbobulator" per disabilitare il servizio RPC Microsoft.


Info:
http://grc.com/dcom/

Download:
Mirror: http://grc.com/files/DCOMbob.exe


Chi ha già utilizzato la patch "039", deve anch'esso utilizzare il "DCOMbobulator" per rendere il vostro Sistema sicuro contro questi attacchi.

(Y)

Ultima modifica di Giorgius : 13-10-2003 alle ore 22.20.33
Giorgius non è collegato   Rispondi citando
Vecchio 13-10-2003, 22.33.22   #2
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
Per il momento, il bug sembra non colpire il Windows 2003 Server.


Aggiornamento Sistemi Operativi affetti dal bug:

Microsoft Windows 2000 Advanced Server SP4
Microsoft Windows 2000 Advanced Server SP3
Microsoft Windows 2000 Advanced Server SP2
Microsoft Windows 2000 Advanced Server SP1
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server SP4
Microsoft Windows 2000 Datacenter Server SP3
Microsoft Windows 2000 Datacenter Server SP2
Microsoft Windows 2000 Datacenter Server SP1
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Professional SP4
Microsoft Windows 2000 Professional SP3
Microsoft Windows 2000 Professional SP2
Microsoft Windows 2000 Professional SP1
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server SP4
Microsoft Windows 2000 Server SP3
Microsoft Windows 2000 Server SP2
Microsoft Windows 2000 Server SP1
Microsoft Windows 2000 Server
Microsoft Windows XP Home SP1
Microsoft Windows XP Home
Microsoft Windows XP Media Center Edition
Microsoft Windows XP Professional SP1
Microsoft Windows XP Professional
Giorgius non è collegato   Rispondi citando
Vecchio 13-10-2003, 22.34.40   #3
Bico Bico
Images And Words
 
L'avatar di Bico Bico
 
Registrato: 15-12-2002
Loc.: Roma
Messaggi: 2.362
Bico Bico promette bene
L'animaccia loro e dell'RPC e di quando l'hanno creato...
___________________________________

Step after step we try controlling our fate, when we finally start living it's become too late.
Trapped inside this Octavarium!

..:: La configurazione del mio PC ::.. | powered by Athlon 64
Bico Bico non è collegato   Rispondi citando
Vecchio 13-10-2003, 23.04.56   #4
Sabba
Hero Member
 
L'avatar di Sabba
 
Registrato: 13-01-2002
Loc.: Barcellona
Messaggi: 540
Sabba promette bene
Scusate ma ho appena fatto il test e vorrei sottoporvi i miei risultati...visto che di queste cose non ne capisco molto...

1 - Local DCOM Test: AVAILABLE BUT IS NOT VULNERABLE
2 - Remote Port 135 Test: STEALTH

Se ho ben capito cmq posso stare tranquillo...o no?
Grazie mille
Sabba non è collegato   Rispondi citando
Vecchio 13-10-2003, 23.09.49   #5
Bico Bico
Images And Words
 
L'avatar di Bico Bico
 
Registrato: 15-12-2002
Loc.: Roma
Messaggi: 2.362
Bico Bico promette bene
Quota:
Originariamente inviato da Sabba
Scusate ma ho appena fatto il test e vorrei sottoporvi i miei risultati...visto che di queste cose non ne capisco molto...

1 - Local DCOM Test: AVAILABLE BUT IS NOT VULNERABLE
2 - Remote Port 135 Test: STEALTH

Se ho ben capito cmq posso stare tranquillo...o no?
Grazie mille
Bhe si, dice che il servizio RPC è disponibile ma non vulnerabile, e che la porta 135 è nascosta... meglio di così
___________________________________

Step after step we try controlling our fate, when we finally start living it's become too late.
Trapped inside this Octavarium!

..:: La configurazione del mio PC ::.. | powered by Athlon 64
Bico Bico non è collegato   Rispondi citando
Vecchio 13-10-2003, 23.18.31   #6
Sabba
Hero Member
 
L'avatar di Sabba
 
Registrato: 13-01-2002
Loc.: Barcellona
Messaggi: 540
Sabba promette bene
Grazie (Y)
Sabba non è collegato   Rispondi citando
Vecchio 14-10-2003, 11.41.42   #7
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
Quota:
Originariamente inviato da Sabba
Scusate ma ho appena fatto il test e vorrei sottoporvi i miei risultati...visto che di queste cose non ne capisco molto...

1 - Local DCOM Test: AVAILABLE BUT IS NOT VULNERABLE
2 - Remote Port 135 Test: STEALTH

Se ho ben capito cmq posso stare tranquillo...o no?
Grazie mille

Utilizzi un Router per la connessione

Per sicurezza, disabilita il Servizio Rpc da utility. (Y)
Giorgius non è collegato   Rispondi citando
Vecchio 14-10-2003, 12.43.22   #8
Sabba
Hero Member
 
L'avatar di Sabba
 
Registrato: 13-01-2002
Loc.: Barcellona
Messaggi: 540
Sabba promette bene
no, non ho un router...ma un normale modem adsl...
lo disabilito perché tanto non mi serve....o no?
Sabba non è collegato   Rispondi citando
Vecchio 14-10-2003, 13.36.28   #9
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
X essere stealth la porta "135" o hai un Router oppure un ZA o altro Firewall software.

Disabilita il servizio Dcom-Rpc da utility.
Giorgius non è collegato   Rispondi citando
Vecchio 14-10-2003, 13.54.06   #10
Sabba
Hero Member
 
L'avatar di Sabba
 
Registrato: 13-01-2002
Loc.: Barcellona
Messaggi: 540
Sabba promette bene
subito!!! Ho Zone Alarm Pro..
ma visto che ci siamo...a che serve sta porta? e perché, come dice il programma DCOMbob, quasi nessuno ne ha bisogno? per cosa è previsto?

ciao
Sabba non è collegato   Rispondi citando
Vecchio 14-10-2003, 18.51.47   #11
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
Principalmente, per Servizi di messaggistica locale in rete...
Giorgius non è collegato   Rispondi citando
Vecchio 14-10-2003, 20.32.57   #12
Sabba
Hero Member
 
L'avatar di Sabba
 
Registrato: 13-01-2002
Loc.: Barcellona
Messaggi: 540
Sabba promette bene
grazie mille

ciao
Sabba non è collegato   Rispondi citando
Vecchio 16-10-2003, 12.00.18   #13
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
Microsoft warns of 4 new 'critical' Windows flaws



WASHINGTON (AP) -- Microsoft Corp. warned consumers Wednesday about four new flaws in its popular Windows software as the company shifted to monthly alerts for serious problems that could let hackers break into computers.
http://www.cnn.com/2003/TECH/interne....ap/index.html
Giorgius non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
Patch Day Microsoft Robbi Archivio News Web 0 15-02-2007 08.24.38
[XP] Mistero icone nella traybar Sauron966 Windows 7/Vista/XP/ 2003 7 04-02-2007 13.03.46
Nuova falla - IE - Patch Billow Archivio News Web 10 24-01-2007 19.42.39
Brutta falla per Windows 2000 handyman Sicurezza&Privacy 1 28-04-2005 17.00.51
Falla Symantec Ghandalf Archivio News Web 11 13-02-2005 12.05.07

Orario GMT +2. Ora sono le: 17.40.57.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.