Există o vulnerabilitate destul de nasuală.

Detalii la:
http://www.microsoft.com/technet/security/advisory/961051.mspx

Soluţii temporare:
http://blogs.technet.com/swi/archive/2008/12/12/Clarification-on-the-various-workarounds-from-the-recent-IE-advisory.aspx

(îi multumesc domnului Cristi Turcu, de la IQuest)

Executive Summary

This security update resolves a privately reported vulnerability in the Server service. The vulnerability could allow remote code execution if an affected system received a specially crafted RPC request. On Microsoft Windows 2000, Windows XP, and Windows Server 2003 systems, an attacker could exploit this vulnerability without authentication to run arbitrary code. It is possible that this vulnerability could be used in the crafting of a wormable exploit. Firewall best practices and standard default firewall configurations can help protect network resources from attacks that originate outside the enterprise perimeter.

This security update is rated Critical for all supported editions of Microsoft Windows 2000, Windows XP, Windows Server 2003, and rated Important for all supported editions of Windows Vista and Windows Server 2008. For more information, see the subsection, Affected and Non-Affected Software, in this section.

The security update addresses the vulnerability by correcting the way that the Server service handles RPC requests. For more information about the vulnerability, see the Frequently Asked Questions (FAQ) subsection for the specific vulnerability entry under the next section, Vulnerability Information.

Recommendation. Microsoft recommends that customers apply the update immediately.

Vă recomand să verificaţi de urgenţă starea calculatoarelor cu sistem de operare Windows şi să faceţi update-urile necesare. (tip: căutaţi KB958644).

Sursa: http://blogs.technet.com/msrc/

Acuma cum să vă spun, registrar-ul pe care îl folosesc are unelte de gestionare foarte bune şi mă anunţă din timp despre orice probleme.

Aşa că am rămas foarte uimit să văd oferta de reînnoire a domeniului hangarhosting.info de la alt registrar decât cel cu care lucrez.

Este momentul să vă reînnoiţi numele dumneavoastră de domeniu www.hangarhosting.info

Numele dumneavoastră de domeniu www.hangarhosting.info va expira în 90 de zile.
Puteţi să vă extindeţi automat valabilitatea domeniului făcând o cerere pentru reînnoirea
domeniului. Faceţi clic pe link-ul din acest mesaj electronic pentru a vă reînnoi domeniul
pentru încă un an. Pentru ca domeniul să fie în continuare înregistrat pe numele
dumneavoastră, ar trebui să prelungiţi valabilitatea numelui de domeniu cât de curând posibil.

Dacă doriţi să vă reînnoiţi domeniul faceţi clic aici
——–> http://www.domainrenewalonline.com/for.php?d=hangarhosting.info

De îndată ce vom primi plata dumneavoastră, veţi primi un mesaj de confirmare că valabilitatea
domeniului dumneavoastră a fost extinsă.

—————————————————————————-
Servicii şi informaţii oferite de Domain Renewal
Domain Renewal menţine adresele de domeniu şi înregistrează şi consiliază companiile şi
autorităţile în legătură cu deţinerea domeniilor de internet. Noi furnizăm companiilor informaţii
despre domeniile înregistrate, le reamintim dacă un domeniu este pe cale să expire sau când
este momentul să reînnoiască un domeniu. Dacă doriţi ca Domain Renewal să extindă
domeniul în numele dumneavoastră, vă rugăm să faceţi clic pe link-ul din acest mesaj
electronic. Dacă nu mai doriţi să vă folosiţi domeniul după data sa de expirare, puteţi ignora
acest mesaj. La extinderea valabilităţii domeniului dumneavoastră de către Domain Renewal,
nu vor fi modificate informaţiile din secţiunea “Whois”. Valabilitatea domeniului va fi prelungită
pentru o perioadă de 1 an. Astfel, puteţi continua colaborarea cu furnizorul actual. Puteţi de
asemenea să solicitaţi, dacă doriţi, furnizorului dumneavoastră de servicii de internet să facă
prelungirea valabilităţii domeniului pentru dumneavoastră. Dacă aveţi orice întrebări suplimentare,
vă rugăm nu ezitaţi să contactaţi centrul nostru de relaţii cu clienţii prin trimiterea unui mesaj
electronic la adresa support@domainrenewalonline.com

La un simplu click pe link-ul de reînnoire, aş fi plătit frumoasa sumă de $69.95 pentru un an
(de aproape zece ori mai mult decât prin actualul registrar).

Aşadar, ATENŢIE!