'Ernstig lek' in Windows en Internet Explorer

Status
Niet open voor verdere reacties.

Eagle Creek

Verenigingslid
Lid geworden
3 okt 2002
Berichten
26.327
'Ernstig lek' in Windows en Internet Explorer
Dinsdag, 27 april 2004 - Microsoft is van mening dat de gaten al lang geleden zijn gedicht, maar volgens veiligheidsexperts zijn Windows en IE nog steeds heel erg lek.


Veiligheidsbedrijf Secunia maakt op zijn site melding van een zogenoemde 'boundary error' in alle versies van Windows. Ook de webbladeraar van Microsoft zou kwetsbaar zijn. Hier gaat het om de versies 5.01, 5.5 en 6 van Internet Explorer.

Microsoft heeft in het verleden naar eigen zeggen het lek al gedicht, maar volgens Secunia is dat niet adequaat gebeurd. Ook volledig gepatchte systemen zouden nog altijd lek zijn. Het probleem ontstaat als een pc contact maakte met een bestandsserver.

Kwaadwillenden kunnen ergens een bestandsserver met een erg lange naam neerzetten. Als zij iemand weten te verleiden op een bepaalde link te klikken en zo contact te laten maken met deze valkuil, ontstaat een zogenoemde buffer overflow. In dat geval kan totale controle over de pc van het slachtoffer verkregen worden.

Aangezien Microsoft geen goed pleisterwerk zou aanbieden, is het volgens Secunia raadzaam firewalls en routers erg goed in de gaten te houden. Ook zou de 'client voor Microsoft Networks' voor netwerkkaarten uitgeschakeld moeten worden. Nadeel is hierbij wel dat het delen van bestanden lastig wordt.

Secunia geeft het lek het predikaat 'zeer ernstig' mee.
Bron: webwereld.nl
 
moet je maar duidelijkere titels maken hoor :p (ik had nog even rondgekeken namelijk, en lekker die duiken toch uit de grond als padestoeltjes).

slottie dan maar :D
 
Zeer Kritiek lek in Windows / Internet Explorer...

Was is er mis met deze topic-titel? :eek:
Geeft verder niet, extra waarschuwingen als deze zijn eigenlijk nooit te veel. :)
 
Niets, maar ik zocht op de letterlijke webwereldtitel, dat bedoel ik ;).
 
Tot slot dan: de hele titel is moeilijk met search te vinden, wel de woorden ernstig en lek. Dan had je wel op mijn topic gestuit. :D
 
Bedankt M@rio :thumb:

[edit]: Jij bent geen mod hier... Maar iemand anders wel 2 x..

(Beheerder: headout, headout)

Nouja:D

Ben al stil ;)
 
Inmiddels heeft Microsoft hier patches voor uitgebracht. Via Windows Update te downlaoden van hun site.
 
Sasser-worm maakt misbruik van ernstig lek in Windows

Programma : Worm
Versie : -
Besturingssysteem: Microsoft Windows 2000, XP

Samenvatting
De Sasser-worm is een worm die misbruik maakt van een ernstige kwetsbaarheid in de Local Security Authority Subsystem Service
(LSASS) voor Windows 2000 en Windows XP. In tegenstelling tot vele andere wormen verspreidt Sasser zichzelf niet via e-mail. De Sasser-worm infecteert computers via een poort, namelijk TCP poort 445. Computers worden automatisch geïnfecteerd zonder dat een actie (bijvoorbeeld het openen van een bestand) van een gebruiker is vereist. Meer informatie vindt in het beveiligingsadvies op onze website.

Het lijkt erop dat de Sasser-worm in de komende uren of dagen steeds meer computers zal infecteren waardoor de verspreiding van de worm grootschaliger gaat worden.


Gevolgen
- (Persoonlijke) gegevens, zoals bijvoorbeeld wachtwoorden of
creditcardnummers, komen in handen van kwaadwillende.
- Essentiële computerbestanden kunnen worden verwijderd, waardoor
de computer niet meer werkt.
- Bestanden worden herschreven waardoor deze niet meer bruikbaar
zijn.
- Uw computer wordt misbruikt voor verdere verspreiding van de
worm.


Mogelijke oplossingen
- Installeer zo snel mogelijk de update voor de kwetsbaarheid in
LSASS. De gemakkelijkste manier om deze update te verkrijgen
is via Windows Update:
http://windowsupdate.microsoft.com
- Installeer de laatste update van uw anti-virusprogrammatuur en
voer vervolgens een controle uit op uw pc aan de hand van een
virusscanner.

Daarnaast is het aan te raden om de volgende voorzorgsmaatregelen te nemen:

- Installeer een firewall op uw computer en blokkeer de volgende
poorten op de firewall: 445 (TCP), 5554 (TCP) en 9996 (TCP).
Met behulp van een dergelijk programma kunt u controleren of een
worm contact wil maken met andere computers.

Hyperlinks
http://www.waarschuwingsdienst.nl/render.html?it=842
 
Jemig :8-0:

post al niets meer :(


Ach ja, het gaat om de waarschuwing en niet om de poster :).
 
Geplaatst door XP_PC
Jemig :8-0:

post al niets meer :(


Ach ja, het gaat om de waarschuwing en niet om de poster :).

citaat: "post al niets meer :("

Tuurlijk wel XP_PC!!! Maar je weet toch dat Helpmij zeer actueel is?! :D
 
Jah, maar alles wat ik post is al bekend :p.

Maarja, beter zo dan anders ;).
 
Status
Niet open voor verdere reacties.
Terug
Bovenaan Onderaan