'Net gepatchte Windows-lekken zijn super-kritiek'

patch

Artikelgereedschap

  • Tip ons
  • Printen
  • Reacties (40)
Aanbevelen

Gepubliceerd: Woensdag 14 januari 2009
Auteur: Mike Bucken

De Patch Tuesday van gisteren werd eerder omschreven als 'zeer bescheiden'. Maar de lekken die ermee gedicht worden blijken bijzonder ernstig.

Microsoft heeft gisteren drie kwetsbaarheden gepatcht. De lekken zitten in het file-sharing protocol Server Message Block (SMB). Dat het niet zomaar lekken zijn, blijkt uit het Microsoft security bulletin. Daarin wordt beschreven wat aanvallers kunnen doen als hun aanval succesvol is. Zo kunnen ze programma's installeren, data bekijken, veranderen en verwijderen. Zelfs kunnen ze nieuwe accounts aanmaken met de volle rechten van een gewone gebruiker.

De update wordt dan ook als kritiek aangemerkt voor Windows 2000, Windows XP en Windows Server 2003. Kritiek is de meest serieuze aanduiding die een update van Microsoft kan krijgen. Het is dus zaak om de patches niet te laten versloffen. Windows Vista en Windows Server 2008 zijn minder gevoelig. Daarvoor krijgt de update de aanduiding 'moderate'.

Risico op wormen

Tegenover onze Engelse zustersite Computerworld noemt Eric Schultze, de chief technology officer van Shavlik Technologies, de lekken 'super kritiek'. Hij waarschuwt zelfs dat we in de nabije toekomst een worm kunnen verwachten die van deze lekken gebruik maakt. "Dan hebben we opnieuw te maken met een Blaster en Sasser." Die twee beruchte wormen hebben zich in 2003 en 2004 verspreid over miljoenen Windows machines.

Aanvallers kunnen twee van de drie lekken heel gemakkelijk gebruiken, zegt Schultze. Ze hoeven alleen maar wat kwaadaardige code naar de ongepatchte machines te sturen, waarna ze alle rechten krijgen die we hierboven al hebben beschreven. Alles wat een aanvaller nodig heeft is een connectie naar een NetBIOS poort, TCP 139 of TCP 445. En de meeste machines hebben die poorten wagenwijd open staan.

Schultze merkt op dat dezelfde situatie leidde tot Blaster en Sasser. "Steeds meer mensen hebben die poorten dan wel geblokkeerd, en meer en meer firewalls sluiten ze per default af, maar in bedrijfsnetwerken staan ze gewoonlijk open."

Anders dan Schultz maakt Microsoft zich niet zo heel veel zorgen over het aantal exploits dat er gaat komen. Op de 'exploitability index' geeft het bedrijf deze kritieke lekken een 3, wat betekent dat een functionerende exploit als onwaarschijnlijk wordt gezien.

Bron: Techworld.nl

Relevante whitepaper: Transactie-informatie online opslaan
Download
  • Categorieën:
  • Beveiliging

Totaal 40 reactiesLaatste reacties


Nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox

Peiling

Loading Poll

Video: World Tech Update: Darpa's robot oorl...

World Tech Update: Darpa's robot oorlogspaard (video)

Verleden nieuws