MS (luistert naar Bitwiper :) bemoeilijkt verspreiding van Conficker
24-02-2009,23:56 door
In [url=http://www.security.nl/artikel/26322/1/Microsoft_schuldig_aan_verspreiden_wormen_via_XP_netwerkshares.html]Microsoft schuldig aan verspreiden wormen via XP netwerkshares[/url] beschrijf ik dat Microsoft al sinds half 2008 een update voor shell32.dll beschikbaar stelt waarmee Autorun op netwerk shares en USB sticks wel volledig kan worden uitgeschakeld.
Veel admins waren niet van het bestaan van deze update op de hoogte, en omdat ze policies toepasten volgens Microsoft's voorschrift, waren ze onterecht in de veronderstelling dat hun systemen veilig waren. Dat klopte niet, want Confiker verspreidt in elk geval via de volgende methoden:
(1) exploit van systemen die niet met [url=http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx]MS08-067[/url] gepatched zijn
(2) brute force username/password combinaties op administrative shares
(3) via Autorun op USB-sticks
(4) via Autorun in de root van netwerk-drives (netwerk shares)
Volledig via automatic updates gepatchte systemen welke van degelijke watchwoorden waren voorzien waren toch kwetsbaar voor Conficker vanwege de laatste twee kwetsbaarheden.
Onder het mom "beter laat dan nooit" heeft Microsoft besloten om de update van shell32.dll m.i.v. vandaag (24 feb 2009) alsnog via automatische updates te verspreiden, zie [url=http://www.microsoft.com/technet/security/advisory/967940.mspx]Microsoft Security Advisory 967940[/url].
Let op: hoewel daarmee Autorun op netwerkdrives wordt uitgeschakeld geldt dit niet voor Autorun op USB sticks: daar is een policy of een registerwijziging voor nodig! Hoe dat moet lees je in mijn artikel waar ik boven en onder naar verwijs.
Bron: [url=http://www.heise.de/security/Microsoft-bestaetigt-Excel-Luecke-und-fixt-Autorun--/news/meldung/133475]Heise Security[/url].
Veel meer informatie: zie mijn artikel bovenaan en mijn post onderaan (van 23:35) in [url=http://www.security.nl/artikel/26322/1/Microsoft_schuldig_aan_verspreiden_wormen_via_XP_netwerkshares.html]Microsoft schuldig aan verspreiden wormen via XP netwerkshares[/url].
Erg laat, maar toch bedankt Microsoft!
Veel admins waren niet van het bestaan van deze update op de hoogte, en omdat ze policies toepasten volgens Microsoft's voorschrift, waren ze onterecht in de veronderstelling dat hun systemen veilig waren. Dat klopte niet, want Confiker verspreidt in elk geval via de volgende methoden:
(1) exploit van systemen die niet met [url=http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx]MS08-067[/url] gepatched zijn
(2) brute force username/password combinaties op administrative shares
(3) via Autorun op USB-sticks
(4) via Autorun in de root van netwerk-drives (netwerk shares)
Volledig via automatic updates gepatchte systemen welke van degelijke watchwoorden waren voorzien waren toch kwetsbaar voor Conficker vanwege de laatste twee kwetsbaarheden.
Onder het mom "beter laat dan nooit" heeft Microsoft besloten om de update van shell32.dll m.i.v. vandaag (24 feb 2009) alsnog via automatische updates te verspreiden, zie [url=http://www.microsoft.com/technet/security/advisory/967940.mspx]Microsoft Security Advisory 967940[/url].
Let op: hoewel daarmee Autorun op netwerkdrives wordt uitgeschakeld geldt dit niet voor Autorun op USB sticks: daar is een policy of een registerwijziging voor nodig! Hoe dat moet lees je in mijn artikel waar ik boven en onder naar verwijs.
Bron: [url=http://www.heise.de/security/Microsoft-bestaetigt-Excel-Luecke-und-fixt-Autorun--/news/meldung/133475]Heise Security[/url].
Veel meer informatie: zie mijn artikel bovenaan en mijn post onderaan (van 23:35) in [url=http://www.security.nl/artikel/26322/1/Microsoft_schuldig_aan_verspreiden_wormen_via_XP_netwerkshares.html]Microsoft schuldig aan verspreiden wormen via XP netwerkshares[/url].
Erg laat, maar toch bedankt Microsoft!
