Windows kan poorten niet gesloten houden

Microsoft heeft antwoord op nieuw kritisch lek al klaar

17 juli 2003 | Jamie Biesemans De Amerikaanse beveiligingsorganisatie CERT bevestigde afgelopen woensdag de ernst van een veiligheidslek in Windows NT, 2000, XP en Server 2003. Het gaat om een fout in de implementatie van de zogeheten Remote Procedure Call (RPC), waardoor hackers zich toegang kunnen verschaffen tot een pc of een DoS-aanval lanceren. Het probleem kan verholpen worden door poort 135 af te sluiten van het internet.

CERT voorziet de Amerikaanse overheid van beveiligingsadviezen. Verder is dit het meldpunt van de Amerikaanse overheid voor internet-gerelateerde beveiligingsproblemen. Het nu aangetroffen lek is te vinden in de 'professionele' uitvoeringen van Windows: NT, NT Terminal Edition, 2000, XP en Server 2003. Remote Call Procedure is een protocol waarmee van afstand code uit te voeren is op een andere machine. Het is de bedoeling dat dit alleen gebeurt in een lokaal netwerk.

Om het lek in de Remote Call Procedure uit te buiten, moet een hacker een stukje aangepaste code naar poort 135 te sturen. In principe geen probleem, want deze poort zou niet open mogen staan bij machines die verbinding hebben met het internet. In de realiteit is dat niet altijd het geval.

Zowel Microsoft zelf als het CERT beschouwen het lek als een "kritisch probleem" en raden aan zo snel mogelijk patches te installeren. Wie de Windows Update-functie niet gebruikt, kan de patches in het midden van deze MS TechNet-pagina vinden.

Dit is niet het enige lek dat Microsoft bekend maakte. Vanuit het hoofdkwartier in Redmond vertrokken nog twee andere bulletins over nieuw ontdekte lekken, onder meer in Windows XP Service Pack 1. Je leest daar meer over op Microsofts TechNet-pagina's, te vinden via een link onder dit bericht. Lees meer artikels over : rpc, windows, lek

bron: ZDNet