Microsoft: Windows XP ook kwetsbaar voor MS05-039 lek
Microsoft heeft een advisory gepubliceerd waarin het waarschuwt dat het plug-and-play lek dat de afgelopen weken voor veel problemen bij Windows 2000 gebruikers zorgde, ook voor sommige Windows XP gebruikers gevaarlijk kan zijn. Computers met Windows XP en Service Pack 1 die op een bepaalde manier zijn ingesteld zijn kwetsbaar voor Zotob-achtige wormaanvallen. De Zotob worm en verschillende andere PnP malware wist de netwerken van verschillende grote ondernemingen te infecteren.
Eerst werd aangenomen dat alleen Windows 2000 machines voor de remote aanval kwetsbaar waren. Nu blijkt dat dit ook geldt voor Windows XP SP1 machines waar "file and printer sharing" en een Windows "guest user account" staat ingeschakeld. Dit zou voornamelijk gaan om thuisgebruikers. Simple File Sharing is bij PCs die met een netwerk domein zijn verbonden, zoals bij veel bedrijven, niet mogelijk en zijn daarom niet kwetsbaar.
"Dit is een klein aanvals scenario. Vanwege de Windows 2000 klanten die vorige week zijn aangevallen hebben we een extra voorzorgsmaatregel genomen door gebruikers deze extra informatie te geven" laat Microsoft weten. De softwaregigant acht de kans vrij klein dat er kwetsbare systemen zijn, aangezien de meeste gebruikers naar SP2 zijn overgestapt.
rechten (guest user account).
beweren dat Windows en Linux even veilig zijn.........MIS
!!! Windows is out-of-the-box een ramp wat veiligheid
betreft... Ja. je kunt Windows de veilgheid van Linux laten
benaderen door veel extra maatregelen en extra software (die
dan meestal van derden moeten komen) ........
Ik heb nog nimmer een pc op Linux gezien die binnen pakweg
10 minuten volledig is onderuitgehaald door malware.
de "neiging" vertonen om windows met linux te vergelijken. Het is
hetzelfde als de maan met het universum vergelijken. Een unix-variant kun
je met een andere unix-smaak vergelijken. Maar windows kan beter
gewoon windows zijn en niet nog meer voor paal lopen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
