image

Exploits voor nieuwe Microsoft lekken

dinsdag 25 juli 2006, 09:39 door Redactie, 6 reacties

Het Internet Storm Center waarschuwt dat er exploits ontdekt zijn voor pas gepatchte lekken in Windows en Microsoft Internet Information Services. Het gaat om MS06-034, MS06-035 en MS06-036. Vooral het lek waar in het 35e Security Bulletin van dit jaar voor gewaarschuwd wordt zou zeer ernstig zijn.

Deze kwetsbaarheid is aanwezig in Windows 2000, XP en Server 2003. Onlangs liet het Metasploit project nog weten dat het bezig was met een aantal exploits voor de genoemde Windows lekken. Iedereen die nog niet gepatcht heeft wordt aangeraden dit zo spoedig mogelijk te doen.

Reacties (6)
25-07-2006, 13:27 door Anoniem
Zeker 35 is een nasty... Ik hoop dat ook dat er een mooie
exploit voor gemaakt wordt. Natuurlijk zou Microsoft
microsoft niet zijn wanneer ze met mitigerende factoren gaan
zwaaien... Een default firewall zou al voldoende zijn.
Grappig dat hun omhoog gevallen proxyserver genaamd ISA
server GEEN bescherming biedt tegen de exploit(s) in zijn
default configuratie (kijk maar eens in de 'default' lijst
van zaken die 'open' staan in ISA... daar krijg je een
hartverzakking van).
25-07-2006, 17:30 door M3ph
ugh... Heb jij de laatste ISA wel eens gezien dan?
26-07-2006, 13:26 door Anoniem
Door M3ph
ugh... Heb jij de laatste ISA wel eens gezien dan?

Ja, de laatste versie heeft DEFAULT het volgende open staan:
DHCP from internal, DNS to all networks, NTP to internal,
Active Directory to internal, RADIUS to internal, MMC from
RMC's, Terminal Server from RMC's, ICMP from all networks,
Windows networking from internal, Microsoft Error Reporting
to Microsoft, SMTP to internal, EVERTHING to and from
*.microsoft.com, *.Windows.com, *.windowsupdate.com...

Dat betekent, dat als ik de DNS van de ISA server kraak (DNS
van de ISA zelf, of de resolver van de ISA server), mijn
websites naar keuze ALLES mogen doen... ISA server is een
omhoog gevallen proxyserver, niets meer, niets minder, en
zeker GEEN firewall... het ondersteunt niet eens fatsoenlijk
VPN passthrough, wat een simpel linksys firewalletje van een
paar tientjes nog wel kan, dus voor perimeter is zo'n doos
zinloos.
Nou jij weer.
26-07-2006, 17:38 door SirDice
ISA is een leuke proxy, zeker in combinatie met Windows
clients. Persoonlijk zou ik 'm nooit en te nimmer als
firewall gebruiken.

Om de doodeenvoudige reden dat het spul op de standaard
TCP/IP stack van Windows loopt.

En Anoniem, Default mag er dan behoorlijk wat open staan, ik
mag toch aannemen dat je inmiddels wel weet dat je MS spul
moet hardenen voordat je het online zet. Dat betekent dus
ook die default rules aanpassen/verwijderen ;)
27-07-2006, 10:41 door Anoniem
Veel beheerders onderschatten ISA 2004/2006 denken dat als er een
leuke interface aanhangt en het er relatief makkelijk uitziet(!!) kinderlijk
eenvoudig is een ISA server op te zetten.
Probleem is dat de meeste denken dat ze een ISA server goed hebben
ingericht maar dat in werkelijkheid het er anders uitziet. Wat ik wil zeggen
is om een ISA server goed in te richten zul je er veel vanaf moeten weten.
ISA kun je prima als (application layer) firewall gebruiken.
Aangezien de meeste aanvallen door de applicatie laag komen en het voor
hackers moeilijker is om door de lagere lagen in het osi model binnen te
komen.

Default staat ISA al behoorlijk dicht maar het uit eindelijke tweaken
bepaald alles.
27-07-2006, 11:54 door SirDice
Wat ik wil zeggen is om een ISA server goed in te
richten zul je er veel vanaf moeten weten.
Dat geldt voor alles..

Om X goed in te richten zul je er veel vanaf moeten weten.

X= ( linux | windows | bsd | firewall | proxy | whatever )
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.