Ancora una nuova versione di MDAC

Ancora non si è placata l’inondazione di problemi causati dal malfunzionamento del servizio RPC che già si presenta un nuovo problema, di portata potenzialmente simile, anche se notevolmente più difficile da sfruttare.
Il componente Microsoft Data Access Components (MDAC) si occupa di gestire le transazioni da e verso database remoti, in alcuni particolari casi, un host remoto potrebbe rispondere ad una richiesta generica, (cioè inviata in broadcasting ad un certo numero di sistemi tra cui quello dell’aggressore), inviata dal nostro computer, con un pacchetto confezionato in modo particolare, tanto da prendere il pieno controllo della macchina.
Nonostante Microsoft (nei suoi bullettin) classifichi questa vulnerabilità come “important” (secondo gradino di pericolosità) e non come “critical”, consiglio caldamente di agire al più presto, onde evitare di ritrovarci con un altro “Blaster”..
Sono affetti dal problema tutti i sistemi Windows tranne 2003 (NT, ME, 2000, XP). Ricordiamo ai nostri lettori che Windows 98 è stato mandato in pensione definitivamente da Microsoft, e quindi non vengono più rilasciate informazioni al riguardo: pertanto non si puo' ritenere affidabile l'invulnerabilità del sistema.