Microsoft: admins spelen Russisch roulette

De verbazing en ergernis druipen van het weblog-bericht van Roger Halbheer, chief security advisor van Microsoft EMEA, af. "Helaas hebben we nog altijd veel klanten die Russisch roulette spelen met hun netwerk", schrijft hij. Aanleiding voor de posting zijn de klachten die rond de jaarwisseling binnenkwamen bij de helpdesk van Microsoft.

De telefoontjes en mails waren afkomstig van systeembeheerders die last hadden van de malware Conficker.B (ook wel bekend als Downadup.B) die op 30 december voor het eerst werd gesignaleerd. Deze malware is een variant op Conficker.A, de worm die misbruik maakt van een lek in de remote procedure call (RPC, onder meer bedoeld voor het delen van bestanden en printers).

Op 23 oktober bracht Microsoft een tussentijdse patch uit om deze kwetsbaarheid te verhelpen. Het softwarebedrijf lanceerde deze 'out-of-band' patch omdat er op dat moment al exploits waren opgedoken voor de kwetsbaarheid.

Desondanks hebben veel systeembeheerders nagelaten om de reparatiesoftware te installeren. Met alle vervelende gevolgen van dien. Want hoewel Conficker.B volgens Microsoft niet heel wijd verspreid is, zorgt de worm wel voor grote schade. "Klanten die worden getroffen, worden heel, heel erg zwaar getroffen", stelt Halbheer. De worm maakt beheerderswachtwoorden buit en sluit gebruikers uit van hun accounts.

Microsoft kreeg ook telefoontjes van beheerders die nog machines met Windows NT in hun netwerk hebben hangen. Voor hen kan Microsoft weinig doen, stelt Halbheer. Microsoft heeft de security-ondersteuning voor NT op 31 december 2004 gestaakt. Halbheer heeft voor NT-gebruikers daarom maar één advies: de NT-machine loskoppelen van het netwerk en een nieuw besturingssysteem installeren. Voor alle andere systeembeheerders geldt dat ze MS08-067 moeten installeren, voor zover ze dat nog niet gedaan hebben.

Bron: Techworld