Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Is het Denial-of-Service-lek (NCSC-2017-0503) in Windows 7 en 8.1 al opgelost?

06-07-2017, 12:55 door Anoniem, 6 reacties
Het Nationaal Cyber Security Centrum (NCSC) van de overheid heeft op 26 mei j.l. gewaarschuwd voor een kwetsbaarheid (NCSC-2017-0503) in Windows die kort daarvoor door een Russische programmeur openbaar werd gemaakt en ervoor zorgt dat computers met Windows 7 of Windows 8.1 kunnen crashen.
Het Denial-of-Service-lek in Windows 7 en 8.1 staat hier beschreven:
https://www.security.nl/posting/517048/NCSC+waarschuwt+voor+dos-lek+in+Windows+7+en+8_1

Zou iemand mij kunnen vertellen of dit Denial-of-Service-lek in Windows 7 en 8.1 intussen al door Microsoft opgelost is? Ik ben het spoor een beetje kwijtgeraakt. Het laatste dat ik heb kunnen vinden is het NCSC-bericht van 6-6-2017:
https://www.ncsc.nl/dienstverlening/response-op-dreigingen-en-incidenten/beveiligingsadviezen/NCSC-2017-0503+1.02+Kwetsbaarheid+ontdekt+in+Microsoft+Windows.html

Maar in dit NCSC-bericht wordt nog geen oplossing beschreven of aangekondigd.

Bij voorbaat veel dank voor de hulp.

Harry
Reacties (6)
06-07-2017, 17:05 door Anoniem
Als je toestaat dat externe systemen überhaupt op deze manier verbinding met je Windows computer mogen maken heb je een veel erger probleem in je configuratie.

Of het $MFT issue is verholpen weet ik niet, normale gebruikers zullen hier geen last van ondervinden in een thuisnetwerk situatie, bedrijven waarvan de IT op orde is ook niet. Het zou enkel een thuisgebruiker zonder kennis kunnen zijn op een extern netwerk zoals WiFi bij een bedrijf/winkel/openbare plaats.
06-07-2017, 17:16 door Anoniem
Door Anoniem: Als je toestaat dat externe systemen überhaupt op deze manier verbinding met je Windows computer mogen maken heb je een veel erger probleem in je configuratie.
Ik denk dat je niet helemaal begrepen hebt hoe dit lek aan te vallen is via een browser...
Probeer eens een "file" URL naar zo'n bestand in een webpagina te zetten.
07-07-2017, 15:50 door Anoniem
De beide reacties van 'Anoniem' van 07-07-2017 helpen Topic Starter niet echt vooruit.

Ik weet het antwoord op de vraag van Topic Starter niet. Wie wel?
10-07-2017, 11:19 door Anoniem
Door Anoniem: De beide reacties van 'Anoniem' van 07-07-2017 helpen Topic Starter niet echt vooruit.

Ik weet het antwoord op de vraag van Topic Starter niet. Wie wel?

Jammer genoeg heeft nog niemand een antwoord gegeven op de vraag, of het Denial-of-Service-lek (NCSC-2017-0503) in Windows 7 en 8.1 al opgelost is. Zelf kom ik er niet uit.

Zou Spiff (of iemand anders) mij kunnen helpen? Bij voorbaat veel dank voor de hulp.

Harry
10-07-2017, 14:06 door [Account Verwijderd]
Nee, het is nog niet opgelost.
10-07-2017, 14:23 door Anoniem
De workaround is voorlopig nog Chrome browser gebruiken.
Dan ben je verlost van direct misbruiken van de kwetsbaarheid in een webpagina.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search