"Binnen enkele dagen nieuwe Windows 2000 worm"
Tussen de lekken die Microsoft door haar maandelijkse patchcyclus heeft gedicht bevinden zich ook lekken in twee Windows componenten die op dezelfde manier als de Zotob familie, die twee maanden geleden talloze Windows 2000 systemen wist te infecteren, kan toeslaan.
Microsoft Security Bulletin MS05-051 waarschuwt voor lekken in MSDTC en COM+. "De COM+ en MSDTC lekken lijken erg op het PnP lek die Zotob tot gevolg hadden" zegt Mike Murray nCircle Network Security.
"De omvang van het kwetsbare platform is hetzelfde en deze service draaien standaard op Windows 2000. Het lek is niet moeilijk te misbruiken, maar is niet zo makkelijk als het Plug and Play lek" voegt Neel Mehta van ISS toe. Mehta maakt zich ook zorgen over het DirectShow lek. Door de gebruiker een media bestand te laten openen kan een aanvaller het systeem overnemen. Deze kwetsbaarheid is niet zo ernstig als het MS05-051 lek, maar is nog steeds ernstig.
"Gezien het financiële winstbejag van de huidige hackercommunity, verwacht ISS een zeer snelle en omvangrijke ontwikkeling van kwaadaardige softwarecode die inspeelt op dit lek, waarschijnlijk binnen enkele dagen" gaat Chris Rouland van ISS verder.
Volgens Marc Maiffret van eEye Digital Security krijgen de COM+ en MSDTC alle aandacht, maar kunnen de lekken in Internet Explorer en DirectShow ook door aanvallers misbruikt worden.
Ondanks de updates van oktober zijn er nog steeds 4 ernstige lekken in Windows waar geen patch voor beschikbaar is. Het eerste lek van dit viertal is 197 dagen geleden aan Microsoft bekend gemaakt. Voor de overige lekken loopt de softwaregigant tussen de 47 en 100 dagen achter op schema.
lekken in Windows waar geen patch voor beschikbaar is. Het eerste lek
van dit viertal is 197 dagen geleden aan Microsoft bekend gemaakt. Voor
de overige lekken loopt de softwaregigant tussen de 47 en 100 dagen
achter op schema.
Is het dan verwonderlijk waarom zoveel computergebruikers dit Microsoft
beleid niet begrijpen? Of is er ergens een competentieprobleem bij de
fabriek in Redmond?
Wie het weet mag het zeggen.
Dagen ?[/url]
ontdekte gaten in het Windows besturingsysteem. Wie de laatste patches
van MS nog niet heeft gedownload moet dat zo snel mogelijk doen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.