Hacker: nog talloze lekken in Windows XP SP2
De ondersteuning van Windows XP Service Pack 2 is inmiddels gestopt, toch zitten er nog talloze beveiligingslekken in het besturingssysteem waar nooit een patch voor zal verschijnen. "Ik was teleurgesteld dat een aantal privaat gerapporteerde lekken niet in de laatste update van Windows XP SP2 is gepatcht", aldus H.D. Moore, bedenker van hackertool Metasploit.
Volgens Moore zitten er nog verschillende ernstige kwetsbaarheden in XP SP2, die wel in Service Pack 3 worden gepatcht. Daardoor zijn XP-systemen met SP2 straks onbeschermd. "Eén van deze problemen rapporteerde ik in december 2006 aan Microsoft en heeft ernstige gevolgen voor de meeste rich-text applicaties." Moore mag geen details prijsgeven, maar weet ook dat andere onderzoekers verschillende lekken hebben gerapporteerd die nog altijd openstaan.
Loper
"Het probleem is dat alle in Windows XP SP3 gepatchte lekken, nu in een exploit zijn te veranderen die als een 'loper' tegen Windows XP SP2 werken", zo laat Moore weten. Hij verwacht de zes jaar oude versie van het besturingssysteem nog jaren op bedrijfsnetwerken aan te treffen. Volgens Jason Miller van Shavlik moeten systeembeheerders de rustige patchdinsdag van juli dan ook aangrijpen om naar Service Pack 3 te upgraden.
Klopt, maar dat is ook het geval met Windows 3.x, Windows NT4, Windows 98, Windows 2k, Windows Millenium en ga zo maar door. Niets nieuws dus; alle versies bevatten nog altijd lekken, en veel daarvan zullen nimmer worden gepatched. Misschien zou het interessant zijn voor security.nl om eens onderzoekers als Charlie Miller te interviewen; deze beschikt over enkele tientallen vulnerabilities in vrijwel alle versies welke nog niet eens bekend zijn bij de leveranciers.
Overigens zitten er ook nog genoeg lekken in WinXP Service Pack 2 welke mogelijk zelfs nooit ontdekt zullen worden ;)
Chung Hui & Jorrit C
Sectrust.ams.osd/Crew
InfraGard
Je gaat nu geen Linux 2.0.36 meer gebruiken ook..
En daarbij XP is met SP2 niet volledig geupdate, daar is SP3 met de daar op volgende patches..
Als je je systeem niet update moet je ook niet zeuren als je systeem lek is, je kunt ook op andere manieren beveiligen.
Tis een keuze en ieder is vrij deze zelf te maken..
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.