scusate l'intrusione :adhone:
Nella parte del servizio RPCSS che gestisce i messaggi RPC per l'attivazione DCOM sono state identificate tre vulnerabilità, di cui due possono consentire l'esecuzione di codice arbitrario e una può essere sfruttata per un attacco di negazione del servizio. Tali problemi sono dovuti a modalità errate di gestione dei messaggi con formato non valido. Le vulnerabilità menzionate interessano l'interfaccia DCOM (Distributed Component Object Model) presente nel servizio RPCSS e responsabile della gestione delle richieste di attivazione degli oggetti DCOM inviate da un computer all'altro.
Se riesce a sfruttare la vulnerabilità, l'autore dell'attacco può eseguire codice nel sistema con i privilegi dell'account LocalSystem del sistema interessato oppure provocare un errore nel servizio RPCSS, quindi effettuare qualsiasi operazione sul computer, incluse l'installazione di programmi, la visualizzazione, la modifica o l'eliminazione di dati e la creazione di nuovi account con privilegi completi. Per sfruttare la vulnerabilità, è necessario sviluppare un programma in grado di inviare a un sistema interessato dal problema un particolare tipo di messaggio RPC con formato non valido e diretto al servizio RPCSS.
per scaricare le patch
http://www.microsoft.com/italy/techn...y/ms03_039.asp
La vita è strana per questo bella
Rispondi quotando
