image

Microsoft onderzoekt nieuw lek in Windows Vista, 2003 en XP

vrijdag 22 december 2006, 09:45 door Redactie, 8 reacties

Microsoft heeft gereageerd op het gisteren gemelde beveiligingslek dat in Windows Vista, Server 2003, XP en 2000 een Denial of Service kan veroorzaken of de rechten van een aanvaller kan verhogen. Zoals het er nu naar uitziet moet een aanvaller voor het uitvoeren van de aanval al "geauthenticeerde toegang" tot het systeem hebben

Volgens de softwaregigant zijn er nog geen gevallen bekend waarbij het lek werd misbruikt. Wat betreft de kwetsbaarheid van Windows Vista laat het weten dat men nog steeds elk vertrouwen heeft dat Vista Microsoft's veiligste platform is wat het tot nu toe gebouwd heeft. Toch wordt iedereen aangeraden de firewall in te schakelen, updates te installeren en gebruik te maken van anti-spyware en anti-virus software.

Daarnaast zal de softwaregigant ook tijdens de feestdagen het onderzoek doorzetten en standby staan.

Reacties (8)
22-12-2006, 09:58 door Anoniem
"dat Vista Microsoft's veiligste platform is wat het tot nu toe gebouwd heeft.
Toch wordt iedereen aangeraden de firewall in te schakelen, updates te
installeren en gebruik te maken van anti-spyware en anti-virus software."

dat lijkt me toch een contradictie, als het het veiligste is, waarom dan
aanraden om de standaard security die op de "in vergelijking onveilige
systemen" dan toch aan te zetten
22-12-2006, 10:39 door Anoniem
Door Anoniem
dat lijkt me toch een contradictie, als het het veiligste is, waarom dan
aanraden om de standaard security die op de "in vergelijking
onveilige systemen" dan toch aan te zetten

Daar zit geen contradictie in. Geen OS is zo veilig dat het zonder anti-
malware software kan. Dat geldt ook voor Mac, Linux etc.
22-12-2006, 12:58 door Anoniem
Daar zit geen contradictie in. Geen OS is zo veilig dat het zonder anti-
malware software kan. Dat geldt ook voor Mac, Linux etc.
Ja tenslotte is er voor die systemen ook een berg gevaarlijke malware te
vinden. Verder is Vista niet het veiligste als het niet veilig ingesteld wordt.
En dat geldt wel ook voor OS/xxx en *nix!
23-12-2006, 10:19 door holwortel
Misschien is Vista toch gewoon meer van hetzelfde en fijn
dat M$ enkele weken na de introductie NOG STEEDS elk
vertrouwen heeft dat Vista het veiligste platform is dat men
(tot nu toe) heeft gebouwd.

Wellicht moeten wij concluderen dat M$ niet beter kan en
accepteren dat het net zoals XP kwetsbaar blijft, zodat er
ook in het nieuwe jaar niets veranderd.
Gewoon je eigen beveiliging blijven gebruiken, iedere maand
patchen.
Zo blijft het vertrouwd!
23-12-2006, 13:05 door Mephesto
Door holwortel
Misschien is Vista toch gewoon meer van hetzelfde en fijn
dat M$ enkele weken na de introductie NOG STEEDS elk
vertrouwen heeft dat Vista het veiligste platform is dat men
(tot nu toe) heeft gebouwd.

Wellicht moeten wij concluderen dat M$ niet beter kan en
accepteren dat het net zoals XP kwetsbaar blijft, zodat er
ook in het nieuwe jaar niets veranderd.
Gewoon je eigen beveiliging blijven gebruiken, iedere maand
patchen.
Zo blijft het vertrouwd!

Ik ben het hier niet mee eens. Vista is wel degelijk het veiligste OS dat ze
ooit gebouwd hebben. Dat blijkt alweer doordat deze nieuwe DoS bug er
wel is maar niet misbruikt kan worden tenzij dat de aanvaller al
geauthoriseerde toegang heeft tot het systeem. En inderdaad, Patchen /
Firwalls en antivirus blijven belangrijke bouwstenen voor de optimale
beveiliging, net zoals voor ieder anders OS.
23-12-2006, 15:26 door Anoniem
Een firewall houdt verkeer tegen naar en van je computer.
Bijvoorbeeld ftp-verkeer. Maar als je computer geen
ftp-dienst draait, zal die toch al niet op ftp-verkeer reageren.
Bij een systeem waarop geen onnodige diensten draaien en
waarvan de rechten enz. goed insgesteld zijn, lijken
firewall en anti-malware overbodige zaken.
26-12-2006, 21:28 door SirDice
Zoals het er nu naar uitziet moet een aanvaller voor het uitvoeren van de aanval al "geauthenticeerde toegang" tot het systeem hebben
Vista is wel degelijk het veiligste OS dat ze ooit gebouwd hebben. Dat blijkt alweer doordat deze nieuwe DoS bug er wel is maar niet misbruikt kan worden tenzij dat de aanvaller al geauthoriseerde toegang heeft tot het systeem.

Luitjes, een reguliere gebruiker (zonder administrator privileges) die een dergelijke executable over bijv. e-mail binnen krijgt is een geautoriseerde gebruiker..
27-12-2006, 22:02 door spatieman
vista is pas veilig als je het koop, en dan in een stil
hoekje legt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.