MS08-067: Update de Securitate CRITIC

Acest update de securitate rezolva o vulnerabilitate in serviciul Server si adreseaza aceasta problema prin corectarea modului prin care serviciul Server adreseaza cererile de executie RPC.

Aceasta vulnerabilitate poate permite executia de cod la distanta in sistemele afectate prin primirea unei cereri de executie RPC modificata intetionat. Este posibil ca aceasta vulnerabilitate sa poata fi folosita pentru proiectarea unui exploit de tip worm.

In sistemele Microsoft Windows 2000, Windows XP, si Windows Server 2003, un atacator poate exploata aceasta vulnerabilitate, fara autentificare, pentru a executa intentionat cod pe masinile tinta.

Setarea corecta a firewall-ului precum si setarea standard implicita a firewall-ului poate ajuta la protejarea resurselor de retea de atacurile ce isi au originea in afara perimetrului de securitate.

PS: Personal, am intalnit un exploit care se folosea de serviciul Print Spooler (spoolsv.exe) si dupa 10 - 20 de minute restarta sistemul … Solutia a fost oprirea serviciului pentru a nu mai rula la start.