Patch Tuesday: 'lekken zijn super-kritiek'

Artikelgereedschap

  • Tip ons
  • Printen
  • Reacties (0)
Aanbevelen

Gepubliceerd: Woensdag 14 januari 2009
Auteur: Sander van der Meijs

De afgelopen Patch Tuesday hebben we eerder omschreven als 'zeer bescheiden', omdat het maar om een enkele update zou gaan. Maar de lekken die ermee gedicht worden, blijken bijzonder ernstig

Microsoft heeft gisteren drie kwetsbaarheden gepatcht. De lekken zitten in het file-sharing protocol Server Message Block (SMB). Dat het niet zomaar lekken zijn, blijkt uit het Microsoft security bulletin. Daarin wordt beschreven wat aanvallers kunnen doen als hun aanval succesvol is. Zo kunnen ze programma's installeren, data bekijken, veranderen en verwijderen. Zelfs kunnen ze nieuwe accounts aanmaken met de volle rechten van een gewone gebruiker.

De update wordt dan ook als kritiek aangemerkt voor Windows 2000, Windows XP en Windows Server 2003. Kritiek is de meest serieuze aanduiding die een update van Microsoft kan krijgen. Het is dus zaak om de patches niet te laten versloffen. Windows Vista en Windows Server 2008 zijn minder gevoelig. Daarvoor krijgt de update de aanduiding 'moderate'.

Tegenover onze Engelse zustersite Computerworld noemt Eric Schultze, de chief technology officer van Shavlik Technologies, de lekken "super kritiek". Hij waarschuwt zelfs dat we in de nabije toekomst een worm kunnen verwachten die van deze lekken gebruik maakt. "Dan hebben we opnieuw te maken met een Blaster en Sasser ." Die twee beruchte wormen hebben zich in 2003 en 2004 verspreid over miljoenen Windows machines.

Aanvallers kunnen twee van de drie lekken heel gemakkelijk gebruiken, zegt Schultze. Ze hoeven alleen maar wat kwaadaardige code naar de ongepatchte machines te sturen, waarna ze alle rechten krijgen die we hierboven al hebben beschreven. Alles wat een aanvaller nodig heeft is een connectie naar een NetBIOS poort, TCP 139 of TCP 445. En de meeste machines hebben die poorten wagenwijd open staan. Schultze merkt op dat dezelfde situatie leidde tot Blaster en Sasser. "Steeds meer mensen hebben die poorten dan wel geblokkeerd, en meer en meer firewalls sluiten ze per default af, maar in bedrijfsnetwerken staan ze gewoonlijk open."

Anders dan Schultz maakt Microsoft zich niet zo heel veel zorgen over het aantal exploits dat er gaat komen. Op de 'exploitability index' geeft het bedrijf deze kritieke lekken een 3, wat betekent dat een functionerende exploit als onwaarschijnlijk wordt gezien.

Bron: Techworld

Totaal 0 reactiesLaatste reacties


Nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox

Whitepapers

  • Maximaliseer het voordeel van SaaS

    Cloud-applicaties hebben grote invloed op het gebruik van de IT-architectuur en niet ieder project levert de verwachte voordelen op.

    Downloaden
  • Houdt grip op UC-uitdagingenUnified communications biedt heel veel, maar heeft ook specifieke uitdagingen!
  • Kostenbesparing voor long tail appsOplossing voor kostenkwesties in VDI. Technologie geschikt voor long tail apps.
» Meer whitepapers

Peiling

Loading Poll

Video: Review: HTC One X-smartphone met vijf...

Review: HTC One X-smartphone met vijf cores (video)