Microsoft ha pubblicato da poco il bollettino di sicurezza MS08-67 con priorità “critica”, nell’articolo si parla di una vulnerabilità nel servizio Server che potrebbe permettere un’esecuzione remota di codice arbitrario inviando una richiesta RPC (Remote Procedure Call) preconfezionata.
Per questo è stata rilasciata una patch, fuori dai soliti aggiornamenti mensili standard, per tutte le versioni di Windows: 2000, XP, Server 2003, Vista e anche la beta di Windows 7. La falla, infatti, è abbastanza grave e permetterebbe, tra l’altro, la diffusione incontrollata di virus all’interno di una rete locale.
Per Vista e Windows Server 2008 l’aggiornamento è segnalato come “importante”, poiché l’attacco può provenire solo ad un utente autenticato. La patch è disponibile come al solito tramite il servizio di aggiornamento delle varie versioni di Windows.
In circolazione già c’è un virus che sfrutta questa falla, il nome cambia a seconda del produttore di antivirus: F-secure lo chiama Trojan-Spy:W32/Gimmiv.A; McAfee lo chiama Spy-Agent.da. Maggiori dettagli sono disponibili su Technet.