Nieuws
image

Druk op Microsoft wegens IIS beveiligingslek

zondag 27 december 2009, 18:11 door Redactie, 3 reacties

Het zero-day beveiligingslek in Microsoft's Internet Information Services (IIS) vormt een grote dreiging voor bedrijven, waardoor de druk op de softwaregigant om het lek op 12 januari te patchen zal toenemen. Via het lek kunnen aanvallers op afstand malware op kwetsbare servers plaatsen en uitvoeren. Voor zover bekend is alleen IIS versie 6 kwetsbaar, maar mogelijk ook 7.0. "Als je denkt dat je niet kwetsbaar bent omdat je geen kwetsbare IIS versie draait, dan kan de lekke functionaliteit mogelijk door je webmaster zijn geïntroduceerd bij het uitrollen van IIS", zegt Patrick Nolan van het Internet Storm Center.

Hij verwacht dat door de aard van het lek het op zeer korte termijn en op zeer grote schaal succesvol gebruikt zal worden. "En niet alleen door de usual suspects, maar meer door gespecialiseerde groepen die onbeperkte toegang tot je beveiligde netwerk willen hebben, en natuurlijk de andere groepen die meer normale zaken willen zoals bankrekeningen." Microsoft heeft nog altijd niet op de onthulling gereageerd. "Ik verwacht behoorlijke druk van klanten op Microsoft om dit lek in de patchcyclus van januari te verhelpen", besluit Nolan.

Reacties (3)
27-12-2009, 19:18 door Syzygy
"Ik verwacht behoorlijke druk van klanten op Microsoft om dit lek in de patchcyclus van januari te verhelpen", besluit Nolan.

Bedankt Nolan, helaas kom je niet voor de Nostradamus prijs 2009 in aanmerking want dit hadden we zelf ook wel kunnen bedenken.
27-12-2009, 19:33 door Anoniem
Weer een MS fail, gaat lekker!
27-12-2009, 20:56 door Anoniem
Ik verwacht dat klanten eindelijk eens updaten naar een hogere vevan hun Windows server en IIS.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search