Stai usando un browser molto obsoleto. Puoi incorrere in problemi di visualizzazione di questo e altri siti oltre che in problemi di sicurezza. . Dovresti aggiornarlo oppure usare usarne uno alternativo, moderno e sicuro.
Varie aziende di sicurezza hanno lanciato l'allerta sulla diffusione di nuovi codici worm che sfruttano la vulnerabilità in Domain Name System (DNS) Server Service (CVE-2007-1748) su Windows 2000 Server SP4, Server 2003 SP1, e Windows Server 2003 SP2, segnalata alcuni giorni fa. Ricordiamo che Microsoft aveva reso noto tramite il Security Advisory 935964 di star investigando su nuove segnalazioni pubbliche relative ad attacchi "limitati" che sfruttavano questo problema di sicurezza.
Sono trascorsi pochi giorni da quando la vulnerabilità del DNS Server di Windows è divenuta di dominio pubblico e i ricercatori di sicurezza hanno già individuato un worm capace di approfittare della debolezza. La nuova minaccia è una variante di Rinbot (o Nirbot), worm in grado di installare sui PC compromessi una backdoor, connettersi ad un server IRC e attendere comandi da remoto.
Panda Software spiega che Rinbot.Q genera degli indirizzi IP casuali sui quali effettua uno scanning delle porte di rete in cerca di tre note vulnerabilità di Windows, tra cui quella recente del DNS Server: se le trova, sfrutta la falle per copiare ed eseguire il proprio codice sul sistema remoto. Da notare che il malware cerca il servizio di gestione RPC del DNS Server, la cui porta viene assegnata dal sistema in modo dinamico, esclusivamente sulla porta 1025: ciò ne riduce drasticamente l'efficacia.
