Microsoft waarschuwt Windows gebruikers voor nieuwe exploit
Microsoft waarschuwt Windows XP, 2000 en Server 2003 gebruikers dat er een uitgebreide exploit op het internet is verschenen die misbruik maakt van het net gepatchte lek in de Windows Remote Access Connection Manager service. Het lek werd eerder deze maand met Security Bulletin MS06-025 verholpen.
Voornamelijk Windows 2000 SP4 en Windows XP Service Pack 1 lopen gevaar, omdat aanvallers alleen een speciaal bericht naar een kwetsbaar systeem hoeven te sturen om volledige controle te krijgen. Om het lek op Windows XP SP2 en Windows Server 2003 te misbruiken moet een aanvaller geldige logingegevens hebben.
Windows gebruikers wordt daarom dringend aangeraden om de patch van Security Bulletin MS06-025 te installeren of de Remote Access Connection Manager service uit te schakelen.
Voorlopig is het een aanrader om SpywareBlaster te installeren en via
Tools en Flash-killer knop Flash uit te zetten, zodat deze niet via de
browser gedownload kan worden. Nadeel is wel dat sommige websites
niet goed worden afgebeeld als er Flash-content wordt gebruikt. (Zie
daarvoor de website van Tros Opgelicht).
Links: http://securityresponse.symantec.com/avcenter/venc/data/trojan.flemex.html
Downloaden van SpywareBlaster:
http://www.spychecker.com/program/spywareblaster.html
Security Focus Bugtraq:
http://www.securityfocus.com/bid/18583
Weet je nog welke website? En had je java(script) aan of uit?
A valid username and password is required to exploit this flaw on
Windows 2000
he.
Want die sites hebben geen flash content, neen die zijn completely flash,
en doen dus niets meer als jij die Flash-killer knop gebruikt.
resultaat is een aantal errors, maar geen shell.
[offtopic]
Hummm, slechte zaak ... je kan nooit 100% er vanuit gaat dat
iedereen flash geinstalleerd heeft / wil installeren ... die
mis je dan als bezoeker
[/offtopic]
Zeg peter, ik ontwikkel flash sites, dus we gaan flash niet
in de ban doen
he.
Want die sites hebben geen flash content, neen die zijn
completely flash,
en doen dus niets meer als jij die Flash-killer knop gebruikt.
ontwetend. Waarom zou ik Flash installeren? Google kan flash
niet eens indexeren zover ik weet, dus dat is ook al goed
voor je websites. Dan daarbij kan je 99,9% ook maken met
JavaScript en CSS (het zogenaamde DHTML).
Flash is voor de beginnende webdesigner bedoeld, die anders
geen goeie effecten kan bouwen. Dmv andere applicaties lukt
het me altijd, dus ik snap jou niet helemaal.
Overigens is dit hele flash verhaal 100% off-topic, het heeft niets met het artikel te maken.
@Peter.V
Weet je nog welke website? En had je java(script) aan of uit?
Nee, dat is het meest vervelende. Mijn logbestanden zijn -
sinds mijn adsl - heel anders dan vroeger. Bij het inbellen
zag je ook direct waar je geweest was. Java script staat
alleen aan voor vertrouwde websites. Het kan overigens wel
gebeurd zijn dat er toch ergens een fout gemaakt is.
Maar als ik de website wist, dan had ik deze direct op het
forum bekend gemaakt om anderen te waarschuwen. Daarom raad
ik iedereen aan om een zo hoog mogelijke veiligheids-level
in te stellen, liefst in meerder lagen.
Zeg peter, ik ontwikkel flash sites, dus we gaan flash niet
in de ban doen
he.
Want die sites hebben geen flash content, neen die zijn
completely flash,
en doen dus niets meer als jij die Flash-killer knop gebruikt.
Maar nee, dat "in de ban doen" hoeft helemaal niet. Dan
zouden we naar de pijpen dansen van de virusschrijvers. Dat
kan natuurlijk niet. Van mij mag je zoveel mogelijk flash
sites maken als je wilt (ik vind Flash juist mooi!)
Gewoon wachten op de patch en flash weer aanzetten is dus het devies.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.