Microsoft waarschuwt voor kritiek lek in Windows Server
Gepubliceerd: Vrijdag 13 april 2007
Auteur: Niels de Rijk
Microsoft waarschuwt voor een ernstig lek in Windows 2000 Server (SP4) en Windows Server 2003. Beveiligingsexperts raden beheerders aan poorten te blokkeren.
"Onderzoek heeft uitgewezen dat kwaadwillenden codes kunnen uitvoeren via de rpc-interface in van de dns-server service", aldus Microsoft in een advisory. Volgens de fabrikant zijn er reeds aanvallen gedetecteerd die misbruik maken van het lek.
Een beveiligingsupdate zou op dit moment in de maak zijn en al bijna zijn voltooid, stelt Microsoft. Het French Security Incident Response Team (Frsirt) raadt beheerders aan tijdelijk het rpc-beheer op afstand uit te schakelen of het inkomend verkeer op poort 1024 tot 5000 te blokkeren. Microsoft noemt in zijn advisory nog een aantal andere work-arounds.
Het lek komt alleen voor in Windows 2000 Server (SP4) en Windows Server 2003 (SP1 en SP2), meldt Microsoft. Windows 2000 Professional, Windows XP en Windows Vista zijn niet kwetsbaar.
Bron: Techworld
