Nieuws
image

Microsoft dicht eerste trio lekken van 2009

woensdag 14 januari 2009, 09:57 door Redactie, 4 reacties

Microsoft heeft de eerste beveiligingsupdate van 2009 uitgebracht en verhelpt daarmee drie lekken, waarvan twee zo ernstig dat een aanvaller kwetsbare Windows systemen kan overnemen. Het trio kwetsbaarheden bevindt zich in het Server Message Block (SMB) Protocol, wat voornamelijk wordt gebruikt voor het delen van bestanden en printers. In theorie gaat het om een worm-lek. Het enige wat een aanvaller hoeft te doen om willekeurige code uit te voeren is het sturen van een kwaadaardig pakket, zonder dat hij of zij over inloggegevens beschikt.

Toch zitten er meerdere adders onder het gras. De computer moet NetBIOS (File and Printer Sharing) poorten (tcp 139 of 445) hebben openstaan, die de meeste firewalls blokkeren. Binnen bedrijven zouden deze poorten volgens experts niet geblokkeerd worden, waardoor een worm grote schade kan aanrichten. Microsoft stelt gebruikers echter gerust dat het uitvoeren van willekeurige code zeer onwaarschijnlijk is en het verwacht dan ook geen exploits. De aard van het lek maakt het lastig voor een aanvaller om te bepalen welk deel van het geheugen te overschrijven is. Aangezien de aanvaller niet bepaalt welk deel via de aanval vrijkomt.

Denial of Service
Windows 2000, XP en Server 2003 hebben met alle drie de lekken te maken, Vista en Server 2008 zijn er voor twee kwetsbaar. De impact op deze twee besturingssystemen is beperkt tot een Denial of Service, maar dat maakt de ernst ervan niet minder. Microsoft adviseert bedrijven en systeembeheerders dan ook om SMB servers en Domain Controllers als eerste te patchen, aangezien een DoS grote gevolgen voor de bedrijfscontinuïteit kan hebben. MS09-001 is te installeren via Windows Update of de Automatische Update functie.

Reacties (4)
14-01-2009, 12:31 door Anoniem
Kan iemand mij vertelen hoe je NetBIOS kan uitschakelen. NetBIOS is iets wat wij thuisgebruikers in hun huis en keuken of thuin niet noddig hebben, troep van Microsoft uitgevonden door zo'n handigen vogel die dacht, deze troep moet in Windows XP NetBIOS, hoe haal je deze troep uit je pc! In windows Vista zit geen NetBIOS!
14-01-2009, 14:17 door Anoniem
Door AnoniemNetBIOS is iets wat wij thuisgebruikers in hun huis en keuken of thuin niet noddig hebben, troep van Microsoft uitgevonden door zo'n handigen vogel die dacht, deze troep moet in Windows XP NetBIOS, hoe haal je deze troep uit je pc!

*Zucht*

waarom zouden thuis gebruikers geen File and Printer Sharing gebruiken...

handig toch? 1 printertje en makkelijk foto's van een andere pc in je huisje hale....
14-01-2009, 16:02 door Anoniem
Door AnoniemKan iemand mij vertelen hoe je NetBIOS kan uitschakelen. NetBIOS is iets wat wij thuisgebruikers in hun huis en keuken of thuin niet noddig hebben, troep van Microsoft uitgevonden door zo'n handigen vogel die dacht, deze troep moet in Windows XP NetBIOS, hoe haal je deze troep uit je pc! In windows Vista zit geen NetBIOS!

Wanneer je het troep vindt , weet je ook hoe het uit te zetten.
lekker makkelijk , meteen schelden, Kijk ook eens naar uzelf.

Of beter , doe eens een goede Curcus , "Wouter" :)

Groet Hot Burmees
14-01-2009, 20:12 door Anoniem
In een bedrijfsomgeving hoef je op clients filesharing niet open te zetten. Alleen op machines die folders of printers sharen, normaal dus alleen servers, moeten die poorten open staan. Dat beperkt het verspreidingsrisico van worm al enorm.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search