Experts vrezen ongedicht Windows-lek
Massale aanval lijkt onontkoombaar
14 augustus 2006 | Lars Pasveer
Hoewel het probleem vorige week al werd aangepakt op de traditionele 'pleisterdinsdag', is een extra herinnering aan iedereen die het gemist heeft niet overbodig: installeer patch MS06-040, want er is een massale aanval ophanden die van het lek gebruikmaakt, menen experts.
Het lek dat in bulletin MS06-040 wordt besproken treft veel Windows-versies en wordt door Microsoft als 'kritiek' bestempeld. Het staat derden toe om de controle van een computer over te nemen en naar believen code op die machine te draaien.
Een aanvaller kan in principe alles op de overgenomen computer: programma's installeren, data veranderen, bekijken of wissen en nieuwe gebruikers aanmaken. De risico's zijn zo groot, dat het Amerikaanse beveiligingsministerie Homeland Security
een extra waarschuwing liet uitgaan over dit probleem.
Als tijdelijke oplossing kunnen in de firewall tcp-poorten 139 en 445 worden geblokkeerd, maar het is beter de patch te installeren. Volgens het Department of Homeland Security en het Amerikaanse US-CERT zijn er tekenen zijn dat een zichzelf verspreidende worm die dit probleem exploiteert "onvermijdelijk" is.
Er is voor de uitbuiting van dit specifieke lek geen gebruikersinteractie vereist, wat de haast verklaart om zo veel mogelijk machines gepatcht te krijgen. Indien u de patch niet via de maandelijkse ronde heeft geïnstalleerd, kunt u de versie voor uw Windows-uitvoering vinden door het
Security Bulletin MS-06-640 te lezen.
Lees meer artikels over :
microsoft, patch, lek
bron: ZDNet
15/04/2009 11:13:58
Origineel bericht van Nick Al**** 14/08/2006
Deze poorten worden door onze firewall automatisch dicht gezet. Zelfs de poort 135 is dicht.
15/04/2009 11:13:58
Origineel bericht van Peter Am*dam 14/08/2006
Die poorten worden al jaren geblokkeerd door mijn firewall. Alleen de programma's, die expliciet van die poorten gebruik moeten maken, heb ik toegestaan ook van die poorten gebruik te maken. De vraag hierbij blijft natuurlijk, waarom de windows firewall deze poorten altijd volledig open laat staan?
Het antwoord is natuurlijk, dat MS zelf van die poorten gebruik maakt voor updates, hulp op afstand en last but not least om u te bespioneren.
15/04/2009 11:13:58
Origineel bericht van carlos malta malta 16/08/2006
Als gebruikers van W98 ook risico lopen, is het schandalig dat Microsoft hen geen mogelijkheid biedt deze ernstige bedreiging onschadelijk te maken. Er draaien nog miljoenen machines op dat systeem. Men geeft zelfs niet aan of W98 kwetsbaar is.
Zo wordt je gedwongen een nieuw besturingssysteem aan te schaffen met Vista in zicht.
15/04/2009 11:13:58
Origineel bericht van Johan/Giovanni Beverwijk 22/08/2006
Ik ben nog niet zolang op het internet (surf via Firefox ipv Microsoft) als ik die patch installeer dan krijg ik KB921883 Setup Error
setup can't update your windows XPFiles because the language installed on your systeem is different from the update language.
Wat moet ik nu doen? Alvast bedankt voor het antwoord. Met vriendelijke groet Johan. NB. Ik heb update op automatisch staan.
in de kijker »
reviews
Ubuntu kennen we als solide en bruikbaar linuxbesturingssysteem. Versie 12.04 heeft een nieuwe kernel en gebruikersinterface Unity is hier en daar bruikbaarder geworden.
lees meer »
news
Meer dan twee miljoen mensen hebben de herdenkingsplek voor de ramp van 11 september bezocht. Velen gebruiken technologie om alles uit de ervaring te halen.
lees meer »
news
Een ontevreden Facebookwerknemer besliste onlangs de richtlijnen voor het verwijderen van content te lekken aan nieuwssite Gawker. Dat deed het nodige stof opwaaien.
lees meer »
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
lees meer »
wedstrijden »
Win 6x Mission: Impossible - Ghost Protocol!
Doe mee »
