image

Exploit voor DHCP beveiligingslek in Windows 2000

maandag 24 juli 2006, 09:40 door Redactie, 4 reacties

Gebruikers en beheerders van Windows 2000 systemen zijn gewaarschuwd voor een exploit die een beveiligingslek in de DHCP Client Service van het besturingssysteem misbruikt. De exploit is publiekelijk gemaakt en zou een gebruiker met de naam "bl4ck" aan het besturingssysteem toevoegen en kan ervoor zorgen dat de service crasht.

De maker van de exploit heeft ook een aantal suggesties gegeven om de exploit te verbeteren. Uiteindelijke versies zouden dus veel gevaarlijker kunnen zijn. Gebruikers die de update van MS06-036 nog niet geinstalleerd hebben, wordt aangeraden dit zo spoedig mogelijk te doen. (ISC)

Reacties (4)
24-07-2006, 10:32 door Anoniem
Laatst was de DHCP service al gecrashed op ons netwerk
24-07-2006, 14:48 door Anoniem
Heej, je hebt het over Microsoft DHCP, die crashen ook
zonder exploits hoor. In Windows 2000 zijn DNS en DHCP wel
iets verbetert ten opzichte van NT4 waar het gewoon was dat
ik drukke en grote omgevingen de boel 1 keer per week
corrupt raakte na SP3...
24-07-2006, 18:24 door Anoniem
Aan de eerste twee anoniemen: Microsoft heeft het over
"Vulnerability in DHCP Client Service Could Allow Remote
Code Execution (914388)".
Het gaat dus niet om de dhcp-server maar de dhcp-client.
Die draait overigens ook vaak op servers met een vast adres.
Misschien goed om overbodige services uit te schakelen?
24-07-2006, 19:36 door Anoniem
DHCP problemen in W2K ? Nooit last van gehad.
En die update komt er er ook niet op want voor je het weet
luizen ze je erin: heb je ineens DRM of andere meuk op je
PC. Die WMP en Outlook Express - updates bijv. vind ik ook
te verdacht om te installeren.
Eigenlijk vindt ik alles verdacht, heb dus het hele subnet
van MS geblocked (207.46.x.y 213.254.x.y. en 64.4.x.y).
Mijn W2KPro draait goed, er is niets mis mee :-)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.