Microsoft ha emesso un avviso di sicurezza relativo a una falla scoperta in Servizi Desktop remoto, un componente di Windows presente nelle versioni di Windows XP, Windows Server 2003 e Windows 2000.
La vulnerabilità, descritto nell'avviso numero 904797, potrebbe consentire un attacco Denial of Service limitato: può essere sfruttato per causare l'arresto anomalo del sistema Windows tramite una richiesta RDP (Remote Desktop Protocol) appositamente predisposta.
Questo protocollo, utilizzato ad esempio da Terminal Services, consente agli utenti di creare una sessione virtuale sul proprio computer desktop, consentendo l'accesso a dati e applicazioni da un altro computer.
L'avviso riguarda soprattutto i PC Media Center, perché altre versioni di Windows hanno il servizio disabilitato per impostazione predefinita, riferisce Secunia, il fornitore di servizi di sicurezza IT. Altri fattori attenuanti sono che un utente malintenzionato non può sfruttare la vulnerabilità per assumere il controllo completo di un PC e le configurazioni firewall standard dovrebbero inibire tali attacchi.
Secunia segnala la falla Qui, ed è stato segnalato per la prima volta dallo specialista in sicurezza di rete Tom Ferris.
Secunia valuta il difetto come “moderatamente critico”.
Al momento in cui scriviamo, Microsoft non è a conoscenza di alcun attacco che coinvolga questo potenziale difetto. Mentre sta ancora indagando, sta anche mantenendo aperte le opzioni per stabilire se una soluzione individuale funzionerà essere pubblicato o se verrà trattato nel prossimo bollettino mensile previsto, che uscirà il 9 Agosto.
