LLSSRV lek toch remote exploitable in Windows 2000 AS
Op 8 februari publiceerde Microsoft, als onderdeel van haar maandelijkse patchcyclus, verschillende Security Bulletins. Security Bulletin MS05-010 verhielp een kritiek lek in de License Logging Service, waardoor een aanvaller willekeurige code op het systeem zou kunnen uitvoeren. LLSSRV kan niet op afstand op Windows 2000 Server Service Pack3 en 4 zonder authenticatie misbruikt worden, zo laat Microsoft in de waarschuwing weten. Het is echter op Windows 2000 Advanced Server met SP 3 en 4 wel mogelijk om het lek remote te exploiten, aldus Dave Aitel (laatst nog in het nieuws als de onethische security onderzoeker) in deze advisory.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
