Microsoft: Windows 2000 exploit beperkt gebruikt
De afgelopen dagen is er door Microsoft en andere instanties gewaarschuwd dat er malware in omloop is die van het Server Service beveiligingslek in Windows 2000 misbruik maakt. Spammers zouden Graweg gebruiken om zombies te maken waarmee spam verstuurd kan worden. Toch valt de omvang van de uitbraak mee, zo laat Microsoft weten. De softwaregigant hamert er wel op dat het hier een ernstig beveiligingslek betreft dat iedereen zo snel als mogelijk moet patchen.
Door alle aandacht hebben bedrijven en thuisgebruikers echter massaal de update gedownload. Microsoft heeft de update van het MS06-040 security bulletin een hogere prioriteit gegeven waardoor de automatische update functie die eerder downloadt. Daarnaast heeft men het bulletin aangepast met informatie over het blokkeren van poorten 139 en 445 in een zakelijke omgeving.
Verder krijgt de MS06-040 exploit aandacht van verschillende anti-virusaanbieders. Kaspersky Lab heeft een klein artikel gepubliceerd, en ook Symantec heeft een analyse online gezet.
alleen maar Windows 2000 Server, maar ook de XP en 2003
series....
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
