Mogelijke exploits voor kritiek Print Spooler lek in Windows
Het laatste security bulletin van Microsoft, , MS05-043, waarschuwde voor een kritiek lek in de Windows Print Spooler Service. Door het sturen van een bepaald bericht zou een aanvaller een kwetsbaar systeem volledig kunnen overnemen. De Print Spooler Service wordt standaard door Windows geladen, en het lek is dan ook aanwezig in Windows 2000, Windows XP met SP1 en SP2 en Windows Server 2003. In Windows Server 2003 en Windows XP met Service Pack 2 kan het lek alleen tot een denial of service leiden.
Het Internet Storm Center heeft nu berichten ontvangen dat er mogelijke exploits, die van het MS05-043 lek misbruik maken, in omloop zijn. Gebruikers die hun systeem nog niet gepatcht hebben wordt aangeraden dit alsnog te doen.
kunnen maken. Dat scheelt alweer een stuk.
Je moet wel minimaal kunnen aanmelden om van dit lek gebruik te
kunnen maken. Dat scheelt alweer een stuk.
a) heel veel thuis gebruikers hebben geen wachtwoord
ingesteld.. Aanmelden is dan makkelijk.
b) Op een bedrijfsnetwerk heeft iedereen een account en kan
dus aanmelden..
Dus zoveel scheelt het niet hoor..
een pass weet en het is een onbekende maloot die een Worm
schrijft .. scheelt het wel zeker !
a) heel veel thuis gebruikers hebben geen wachtwoord
ingesteld.. Aanmelden is dan makkelijk.
wachtwoord toestaat om remote in te loggen? Als iemand
fysieke toegang heeft tot je pc waarop geen wachtwoord
ingesteld is dan zijn er makkelijkere manieren te bedenken
om de controle over te nemen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
