Questa notte il Microsoft Security Response Centre ha ricevuto numerose segnalazioni che inducono a credere che sia possibile un attacco di rilevante portata in grado di colpire in prima istanza tutti i clienti dotati di server Windows NT 4.0 e Windows 2000 Server. E’ inoltre disponibile in rete il codice sorgente per realizzare l’attacco. In particolare il codice cerca di sfruttare una vulnerabilità nel protocollo PCT/SSL (Private Communication Protocol / Secure Socket Layer) che abbiamo corretto con il rilascio dell’aggiornamento di martedì scorso MS04-011. L’attacco colpisce specificamente le piattaforme server che utilizzano Internet Information Server per realizzare siti Web con autenticazione attraverso SSL. Windows Server 2003 e Windows XP installati con la configurazione di default non sono a rischio, in quanto il protocollo PCT/SSL non è attivato di default. Sono invece particolarmente a rischio i Web server di Windows NT 4.0 e Windows 2000, che hanno il protocollo attivato per default. Sono a rischio tutti i server, sia quelli interni che quelli esterni.
Il sito web sicurezza (www.microsoft.com/italy/sicurezza) contiene tutti i riferimenti per scaricare gli aggiornamenti
Ö Ricordo a tutti la disponibilità del newsgroup in italiano gratuito monitorato sulla sicurezza news://news.microsoft.com/microsoft.public.it.sicurezza
Ö Sul sito web trovate un documento specifico http://www.microsoft.com/security/incident/pctdisable.asp