Scoperta una nuova falla di Windows, definita «critica» dalla stessa Microsoft, per la quale è stato immediatamente rilasciato un aggiornamento in grado di coprire il bug scoperto. Il problema coinvolge il protocollo Remote Procedure Call (RPC): attraverso un buffer overrun eseguito attraverso la porta 135, chi attacca il sistema potrebbe acquisire il controllo completo del computer remoto.
Tranne Windows Millennium, 95 e 98, tutte le recenti versioni di Windows sono nell’occhio del ciclone: a partire da WinNT fino all’ultimo Windows Server 2003. Tutti i possessori di sistemi operativi potenzialmente in pericolo dovranno, con urgenza, applicare la patch di Microsoft collegandosi al sito di Windows Update oppure scaricandola.
La patch disponibile sul sito Microsoft (versione 823980 datata 16/07/2003) ha il peso di circa 900Kb e va a modificare il file difettoso e potenzialmente in grado di creare, sotto attacco, l’overrun che aprirebbe le porte del pc al controllo esterno.
Il bug di sicurezza è stato scoperto dagli esperti di sicurezza di Last Stage of Delirium che, dopo aver ricevuto conferma da Microsoft, hanno divulgato il problema sulla mailing list Bugtraq.