image

Experts vrezen nieuwe Windows-worm

donderdag 15 maart 2012, 10:04 door Redactie, 6 reacties

Beveiligingsexperts zijn bang dat er op zeer korte termijn een nieuwe Windows-worm zal uitbreken, vergelijkbaar met de beruchte Conficker-worm uit 2008. Microsoft patchte dinsdag een lek in de Remote Desktop-functie van Windows. Standaard staat deze optie niet ingeschakeld, maar het is een populaire manier voor Windows-gebruikers om op afstand op een computer in te loggen. Via de nu gepatchte kwetsbaarheid hoeft een aanvaller alleen een speciaal geprepareerd verzoek naar een computer met Remote Desktop te sturen, om die vervolgens over te nemen. Er is geen authenticatie of interactie van de gebruiker vereist.

"Het bevat alle ingrediënten voor een worm", zegt Andrew Storms van nCircle. Ook Jason Miller van VMware maakt zich zorgen. "Hackers willen lekken die geen authenticatie vereisen en zich in deel van Windows bevinden dat veel wordt gebruikt. Ik garandeer dat aanvallers hier nauwlettend op zullen letten."

Miller krijgt bijval van Amol Sarwate van Qualys. "Dit is zeer aantrekkelijk voor hackers. Het lijkt niet zo lastig om de code te ontwikkelen om het lek te misbruiken." Microsoft stelde dat aanvallers binnen dertig dagen zeker een exploit gereed zullen hebben, maar dat het onwaarschijnlijk is dat dit in de komende dagen zal gebeuren.

Conficker
Met name bedrijven lopen risico, aangezien in die omgevingen Remote Desktop vaak is ingeschakeld. Microsoft stelt in het Security Bulletin dat de functie standaard niet staat ingeschakeld, waardoor het idee kan ontstaan dat het niet veel gebruikt wordt. Iets wat volgens Miller misleidend is. "Het wordt door serverbeheerders en helpdesks gebruikt...het is echt goede technologie...en is op veel bedrijfsnetwerken ingeschakeld."

Miller wil het niet met een nieuwe Conficker-worm vergelijken, die eind 2008 en in 2009 miljoenen computers infecteerde. Chris Gatford van HackLabs vergelijkt de kwetsbaarheid wel met MS08-67. Het lek in de Windows Server service werd uiteindelijk door Conficker misbruikt. De experts zijn het er wel over eens dat aanvallers op korte termijn het lek zullen aanvallen.

Reacties (6)
15-03-2012, 10:13 door Anoniem
Met alle respect dit is toch wel een failure vd bovenste plank.

Is dit nou een bewuste of onbewuste fout in het OS?

Ik ga nu toch mijn ernstige bedenkingen krijgen! Dit heeft een enorme impact op veel bedrijven.

Kijk MS komt er mee maar weet iemand uberhaupt hoe lang dit wel niet in omloop is?

Ik word hier helemaal strontziek van. Je zou bijna schadevergoeding willen vragen voor het uitbrengen van een OS met zo'n ernstige fout. Enig idee wat een kosten dit meebrengt voor bedrijven? En welke schade is er indirect al niet veroorzaakt.

Maar ja als het boek leest de weg naar morgen van Gates verbaast me niets met die tijdelijke ontwikkelteams ..Volgens mij zien ze door de bomen het bos niet meer.
15-03-2012, 12:00 door SirDice
Door Anoniem: Met alle respect dit is toch wel een failure vd bovenste plank.

Is dit nou een bewuste of onbewuste fout in het OS?

Ik ga nu toch mijn ernstige bedenkingen krijgen! Dit heeft een enorme impact op veel bedrijven.

Kijk MS komt er mee maar weet iemand uberhaupt hoe lang dit wel niet in omloop is?
De CVE is in november vorig jaar aangemaakt.

Maar goed, het kan erger.

http://www.networkworld.com/community/node/65263
http://www.computerworld.com/s/article/9108978/Developer_fixes_33_year_old_Unix_bug

En dat is dan open source, je weet wel, waar iedereen de source van kan bekijken.

Ik word hier helemaal strontziek van. Je zou bijna schadevergoeding willen vragen voor het uitbrengen van een OS met zo'n ernstige fout. Enig idee wat een kosten dit meebrengt voor bedrijven? En welke schade is er indirect al niet veroorzaakt.
Misschien moet je de EULA eens lezen.
15-03-2012, 13:49 door Horus
Boeiend. In elke applicatie zitten gaten. Het gaat erom hoe ze er mee omgaan..
15-03-2012, 17:18 door Anoniem
Ach ja er komen alsmaar virussen en malware e.t.c bij.
Gebruik Linux dan is de kans op vervelende rotzooi het aller kleinst,wat op je computer kan belanden.
15-03-2012, 21:11 door eMGee
OpenVMS bestaat ook nog...
16-03-2012, 20:06 door Nietsnut
Door Anoniem: Ach ja er komen alsmaar virussen en malware e.t.c bij.
Gebruik Linux dan is de kans op vervelende rotzooi het aller kleinst,wat op je computer kan belanden.


Inderdaad nu een half jaar overgestapt en het bevalt prima super snel ook ( Ubuntu )
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.