A distanza di pochi giorni dalle falle scoperte in Windows e dalla patch che non garantiva una copertura totale, ecco un nuovo allarme proveniente da casa Microsoft: tre nuove falle sono state scoperte, patch immediatamente rilasciata e consigli di immediato aggiornamento per evitare problemi. I tre bug sono stati classificati come «critici» e permetterebbero l’esecuzione di codice sul computer attaccato.
Tutti e tre i bug coinvolgono il protoccolo RPC, responsabile della comunicazione fra un programma eseguito su computer remoto e un computer locale. La falla permetterebbe l’accesso al pc infetto, un controllo invasivo della macchina e la possibilità di ingenti danni al contenuto dell’hard disk. Il protocollo in questione era già stato corretto da Microsoft alcuni giorni addietro con una patch.
Secondo Stephen Toulouse, responsabile del Microsoft Security Response Center, un worm in grado di sfruttare queste ultime falle sarebbe sicuramente diverso da Blaster ma avrebbe identico impatto. L’allarme è dunque a livelli di emergenza.
Le falle sono state scoperte da NSFocus, eEye Security e Tenable Network Security, ma già in estate il CERN aveva segnalato la possibilità di problemi inerenti al processo RPC.