Nieuws
image

PCs achter firewall niet kwetsbaar voor Windows XP SP2 lek

vrijdag 15 juli 2005, 09:30 door Redactie, 10 reacties

Het gisteren ontdekte lek lek in Windows XP Service Pack 2 blijkt te zitten in de remote desktop assistant. Deze service wordt niet standaard "gefirewalled" in de Windows Firewall in XP. RDP gebruikt poort 3389 TCP. Het Internet Storm Center heeft sinds twee weken een kleine toename van het aantal scans op poort 3389 TCP waargenomen. Computers die achter een andere firewall of router zitten zijn niet kwetsbaar. Het lek laat een blauw scherm zien, en zou mogelijk misbruikt kunnen worden voor het uitvoeren van code op een kwetsbaar systeem.


Met dank aan Frans E voor het melden van dit nieuws

Reacties (10)
15-07-2005, 09:59 door [Account Verwijderd]
[Verwijderd]
15-07-2005, 10:17 door Anoniem
Je kan natuurlijk ook gewoon die poort wel dicht zetten op je windows
firewall
15-07-2005, 10:59 door Anoniem
En zo blijkt maar weer dat een eerder geplaatst artikel nergens op slaat:
http://www.security.nl/article/11222/1/Firewalls_zijn_gevaarlijke_afleiding.ht
ml
15-07-2005, 11:43 door Anoniem
Nou ik denk dat voordat ze hierop een sploit kunnen bouwen die sirieus
een executable uitvoerd voordat het systeem hangt zeer klein is.
Teminste, niet voordat microsoft een Patch hiervoor heefd uitgebracht.
15-07-2005, 13:31 door G-Force
Nou, dit is een bericht waar je wat meer aan hebt (dit in tegenstelling van
het bericht van Secunia). Poortnummer, protocol, service moeten in zo'n
bericht altijd opgegeven worden, anders is beveilging niet goed mogelijk.

De Firewall heb ik nu geconfigureerd voor de betreffende poort.
15-07-2005, 14:31 door bustersnyvel
Wat een blunder van Microsoft. Een protocol dat gemaakt is
om de hele computer over te nemen, en die zetten ze
standaard open. Stelletje amateurs.
15-07-2005, 19:06 door Anoniem
gelukkig heb ik linux, windows xp is sinds 2002 uit nog heeft M$
niet alles gedicht,(bugs leks) triest!!!!!

Dus leef ermee dat windows xp nooit 100$ veilig is, of neem iets
anders.
15-07-2005, 19:36 door Anoniem
Dit is dus geen SP2 lek. Het staat open en dat is geen lek. RDP is
blijkbaar lek. Verder moet RDP eerst aangezet worden op de XP computer.
RDP staat dus standaard niet aan.


http://www.microsoft.com/windowsxp/using/mobility/getstarted/enableremot
e.mspx
15-07-2005, 20:20 door Anoniem
Note If you're running Windows XP Service Pack 2 (SP2) and you enable
Remote Desktop, Windows Firewall will be automatically configured to
allow Remote Desktop connections to your computer. However, Remote
Desktop will not work if you have Windows Firewall configured to allow no
exceptions. To allow exceptions in Windows Firewall, in the control panel
open the Security Center, click Windows Firewall and clear the check box
next to Don't allow exceptions.
16-07-2005, 00:13 door Anoniem
Het is dus simpel. RDP staat standaard uit met XPSP2.
Je activeert RDP. Windows zet dan de FW open, want anders kan je RDP
niet gebruiken. Logisch toch? Tja en nu zit er een lek in RDP. Dat gebeurt
overal.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search