image

60 miljoen Avast-gebruikers missen SMB-patch voor Windows

woensdag 17 mei 2017, 11:27 door Redactie, 12 reacties

Ongeveer 60 miljoen gebruikers van de Avast-antivirussoftware hebben niet de beveiligingsupdate voor het SMB-lek in Windows geïnstalleerd waardoor de WannaCry-ransomware zich kan verspreiden. Dat heeft het anti-virusbedrijf in een blogposting bekendgemaakt.

Avast heeft meer dan 400 miljoen gebruikers wereldwijd. Zo'n 15 procent heeft beveiligingsupdate MS017-010 voor kwetsbaarheden in Microsoft Windows SMB Server niet geïnstalleerd. De virusscanners van Avast blokkeren de ransomware. Meer dan 100.000 Avast-gebruikers zouden via de ransomware zijn aangevallen. Hoewel Windows XP in eerste instantie kwetsbaar was door het ontbreken van een beveiligingsupdate, vonden de meeste detecties op Windows 7 plaats. Het ging om systemen die de update niet geïnstalleerd hadden. Ook Avast adviseert gebruikers dan ook om de update te installeren.

Reacties (12)
17-05-2017, 11:42 door Anoniem
Volgens mij wordt Avast voornamenlijk bij consumenten gebruikt. Die lek is natuurlijk compleet irrelevant als je maar 1 PC in het netwerk hebt hangen.
17-05-2017, 12:03 door Anoniem
60 miljoen Avast-gebruikers hebben geen Windows-patch..
100.000 Avast-gebruikers zijn aangevallen door de ransomware..

Vraag: wat scant die scanner nog meer dan bestanden op virussen?
17-05-2017, 12:19 door Anoniem
Door Anoniem: 60 miljoen Avast-gebruikers hebben geen Windows-patch..
100.000 Avast-gebruikers zijn aangevallen door de ransomware..

Vraag: wat scant die scanner nog meer dan bestanden op virussen?

Net zoals elke virus scanner ooit gemaakt elk bestand op je pc tijdens elke full scan.
17-05-2017, 12:55 door Anoniem
Vraag: wat scant die scanner nog meer dan bestanden op virussen?
AVAST registreert in ieder geval het aantal tegengehouden incidenten en het type virus daarbij.
Als het virus toeslaat en AVAST moet dit tegenhouden, dan kunnen ze dat dus zien.
En dan is kennelijk de MS patch niet geïnstalleerd, want anders hoefde AVAST de aanval niet tegen te houden.

Verder is mij opgevallen:
MS vraagt eerst voor geldige licentie, anders mag je de patch niet eens gebruiken!
Ik weet niet of dat groepen mensen afschrikt.
(of het dan toch nog correct zal installeren op een systeem zonder licentie weet ik zo niet)

Verder zijn er in ieder geval voor Windows XP ook andere manieren om poort 445 de mond te snoeren:
http://ssj100.fullsubject.com/t181-how-to-disable-ports-135-137-139-445-windows-xp
17-05-2017, 13:23 door Anoniem
Door Anoniem: Volgens mij wordt Avast voornamenlijk bij consumenten gebruikt. Die lek is natuurlijk compleet irrelevant als je maar 1 PC in het netwerk hebt hangen.
Tegenwoordig hebben gezinnen met kinderen vaak ook meerdere computers staan. En sommige thuiswerkers doen dit via hun privé pc/
17-05-2017, 13:29 door Anoniem
Door Anoniem: Volgens mij wordt Avast voornamenlijk bij consumenten gebruikt. Die lek is natuurlijk compleet irrelevant als je maar 1 PC in het netwerk hebt hangen.

De getroffen consumenten zullen het daar niet mee eens zijn verwacht ik.
17-05-2017, 16:00 door Anoniem
En welke windows update (kb) betreft het hier? En komt die ook binnen voor windows vista?
17-05-2017, 16:56 door Anoniem
Door Anoniem: En welke windows update (kb) betreft het hier? En komt die ook binnen voor windows vista?
Hoe moeilijk kan het zijn?

Klik bovenaan deze pagina op MS17-010
Merk op: Published: March 14, 2017
Tik Ctrl-F
Voer in: Vista
17-05-2017, 17:07 door Patje-RedFan
Ik dacht dat die patch enkel voor XP is, mensen met Windows 10 die de patch (updates) van maart hebben zijn normaal gezien beschermd!
17-05-2017, 18:44 door Briolet
Door Anoniem:
Door Anoniem: Volgens mij wordt Avast voornamenlijk bij consumenten gebruikt. Die lek is natuurlijk compleet irrelevant als je maar 1 PC in het netwerk hebt hangen.
Tegenwoordig hebben gezinnen met kinderen vaak ook meerdere computers staan. En sommige thuiswerkers doen dit via hun privé pc/

Bij gezinnen met meerdere PC's loopt dat eigenlijk altijd via een router. En een consumentenrouter forward poort 445 normaliter niet naar een specifiek apparaat, ook niet via UPnP.
17-05-2017, 21:22 door Anoniem
Door Briolet:
Door Anoniem:
Door Anoniem: Volgens mij wordt Avast voornamenlijk bij consumenten gebruikt. Die lek is natuurlijk compleet irrelevant als je maar 1 PC in het netwerk hebt hangen.
Tegenwoordig hebben gezinnen met kinderen vaak ook meerdere computers staan. En sommige thuiswerkers doen dit via hun privé pc/

Bij gezinnen met meerdere PC's loopt dat eigenlijk altijd via een router. En een consumentenrouter forward poort 445 normaliter niet naar een specifiek apparaat, ook niet via UPnP.

Inderdaad, alles achter NAT én providers die dit soort poortjes filteren. Ze hebben bewust bedrijven gemaild met het virus..
18-05-2017, 22:37 door Anoniem
is het nu deze update KB4013389
en kun je die nu zomaar installeren
heb w 7, avast
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.