image

MS06-040 worm waarschuwt Windows XP SP2 gebruikers

dinsdag 22 augustus 2006, 09:45 door Redactie, 2 reacties

De virusschrijver van een worm die het beveiligingslek in de Windows Server Service misbruikt om Windows 2000 machines te infecteren, heeft ook een boodschap voor gebruikers van Windows XP met Service Pack 2. De Sdbot worm bevat een string met de tekst: "rBot v2 a.k.a. the next generation (working on winXP SP2)" waarin gesuggereerd wordt dat er meer varianten van de wom in de toekomst zullen verschijnen.

Naast de string wordt ook de volgende registerwaarde toegevoegd: “JavaNet” = “rBot v2 a.k.a. the next generation (working on winXP SP2)”

De exploits die voor het lek zijn verschenen werken op dit moment alleen op Windows 2000. Windows XP SP1 en SP2 en Server 2003 zijn volgens Microsoft ook kwetsbaar. Eerder liet de softwaregigant nog weten dat de exploit beperkt gebruikt werd.

Reacties (2)
22-08-2006, 15:56 door Anoniem
"Eerder liet de softwaregigant nog weten dat de exploit beperkt gebruikt
werd. "

Dat doen ze wel vaker... In hun mitigating factors staat ook "als je achter
een firewall zit waar poorten 139 en 445 op geblokkeert zijn, ben je niet
vulnerable"... (en kun je niet eens meer een share openen,.. maar dat
zeggen ze er niet bij).
22-08-2006, 17:12 door Lenin2
geen angst :) en de exploit werkt uitstekend op winXP SP0/SP1 :)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.