Nieuws
image

Lek in Vista en Server 2008 erger dan gedacht

woensdag 9 september 2009, 12:45 door Redactie, 11 reacties

Het gisteren ontdekte lek in Windows Vista en Server 2008 waardoor aanvallers systemen kunnen laten crashen is veel erger dan in eerste instantie aangenomen, volgens Microsoft is het ook mogelijk om het systeem in kwestie over te nemen. De softwaregigant bevestigde de kwetsbaarheid, die volgens de bekende beveiligingsonderzoeker H.D. Moore mogelijk met Service Pack 1 geïntroduceerd is.

Het lek in de Microsoft Server Message Block (SMB) implementatie vereist dat poort 445 openstaat, meestal alleen het geval op lokale netwerken. Daarnaast is Microsoft nog niet op de hoogte van misbruik door aanvallers. De gisteren verschenen proof-of-concept laat het systeem alleen crashen. Er wordt inmiddels aan een patch gewerkt, maar in de tussentijd kunnen systeembeheerders SMB uitschakelen of poorten 139 en 445 op de firewall dichtzetten. Windows 7 en Windows Server 2008 R2 zijn niet kwetsbaar.

Reacties (11)
09-09-2009, 13:45 door ej__
Het getuigt sowieso niet van kennis van zaken als poort 139 en poort 445 vanaf het Internet bereikbaar zijn. Er is ook geen enkele noodzaak toe.

EJ
09-09-2009, 16:08 door Anoniem
Door ej__: Het getuigt sowieso niet van kennis van zaken als poort 139 en poort 445 vanaf het Internet bereikbaar zijn. Er is ook geen enkele noodzaak toe.

EJ
Het getuigd sowieso niet van kennis van zaken om nog steeds een windows server te gebruiken, windows is geen enkele noodzaak meer toe.
Maarja, grote namen verkopen, toch? Je hoeft tegenwoordig geen goed product meer af te leveren, alleen nog maar veel reclame te maken.
09-09-2009, 16:42 door Anoniem
Ach,ik gebruik smb niet,en ook de poorten 139 en 445 niet.
Ook gebruik ik hulp op afstand niet binnen Vista.
Dus ben wel veilig omdat ik weet wat ik doe,en alles in de gaten hou op mijn laptop,en pc.
Ik ben met die dingen altijd heel opmerkzaam,dus mocht er zich iet vreemds afspelen op de computer bij mij,dan merk ik dat meteen.
09-09-2009, 16:42 door spatieman
dat die porten nu nog steeds open staan richting internet is zowiezo zwaar fail van MS..
09-09-2009, 20:13 door Anoniem
@spatieman: sinds wanneer bepaalt MS wat jij openzet richting het internet? Als je niet weet waar je het over hebt, zeg dan niets.
09-09-2009, 22:08 door Anoniem
"Het getuigd sowieso niet van kennis van zaken om nog steeds een windows server te gebruiken"

typish Ms bashing... jaja
10-09-2009, 09:17 door Anoniem

Het getuigd sowieso niet van kennis van zaken om nog steeds een Windows server te gebruiken, Windows is geen enkele noodzaak meer toe.
Maarja, grote namen verkopen, toch? Je hoeft tegenwoordig geen goed product meer af te leveren, alleen nog maar veel reclame te maken.

Wat als je een Active Directory omgeving hebt?? Je kunst slechts op de DC's de poorten dicht zetten.
Zijn meteen al je policies, scrips e.d. niet meer te bereiken.

Laat me raden, iedereen moet van jou met zijn servers naar een unix/linux variant?
Hoe wil je hier msi's, policies e.d. op uitrollen voor je enterprise omgeving?
Of ben je nog zo'n iemand die handmatig telkens alle werkplekken langsgaat om een programma te (de)installeren??
Binnen een klein bedrijf is zoiets nog te doen, maar bij de grotere bedrijven veranderd er zoveel dat dit een dagtaak kan worden. Dankzij de AD van microsoft kan hier gigantisch veel tijd op bespaard worden. Ook het forceren van instellingen op de werkplek kan remote met een simpele klik geregeld worden.
Kun jij vanuit unix/linux met het aan of uitzetten van een paar vinkjes een 100 zoniet 1000 tal remote machines nieuwe instellingen forceren??
Bovendien weet iedereen dat wanneer 80% van je omgeving op "OSnaam ABC" werkt, het verstandig is om ook de serverkant op "OSnaam ABC" te implementeren.
Al is het alleen al om zoveel mogelijk overal dezelfde standaard aan te houden zodat alles nog een beetje te beheren blijft.
Windows communiceert nu eenmaal beter met Windows, zoals Unix/Linux dit nu eenmaal ook met Unix/Linux doet.
10-09-2009, 11:13 door Anoniem
Door ej__: Het getuigt sowieso niet van kennis van zaken als poort 139 en poort 445 vanaf het Internet bereikbaar zijn. Er is ook geen enkele noodzaak toe.

EJ

het getuigt ook niet echt van kennis van zaken als je denkt dat het gevaar alleen van internet komt en je met het dichtzetten van een poort op je gateway veilig bent.
14-09-2009, 16:30 door Anoniem
Door Anoniem:

Het getuigd sowieso niet van kennis van zaken om nog steeds een Windows server te gebruiken, Windows is geen enkele noodzaak meer toe.
Maarja, grote namen verkopen, toch? Je hoeft tegenwoordig geen goed product meer af te leveren, alleen nog maar veel reclame te maken.

Kun jij vanuit unix/linux met het aan of uitzetten van een paar vinkjes een 100 zoniet 1000 tal remote machines nieuwe instellingen forceren??


Natuurlijk, hoewel het bij mij gewoon een enkel shell commado is, geen click.
Dat windows beheerders dom genoeg waren om te denken dat zoiets niet mogelijk was zonder dat MS het voor je bouwd wil niet zeggen dat de rest van de wereld ook uit schapen bestaat.
15-09-2009, 08:15 door Anoniem
Dus ben wel veilig omdat ik weet wat ik doe,en alles in de gaten hou op mijn laptop,en pc.
Ik ben met die dingen altijd heel opmerkzaam,dus mocht er zich iet vreemds afspelen op de computer bij mij,dan merk ik dat meteen.[/quote]

Hahahaha... .Tuurlijk.. Tjonge jonge. (blijf jij maar lekker naar je schermpje kijken en houd je shoottopje maar goed in de gaten.)

Hahahaha
15-09-2009, 08:36 door Mattioso


Ik ben met die dingen altijd heel opmerkzaam,dus mocht er zich iet vreemds afspelen op de computer bij mij,dan merk ik dat meteen.

hahaaaa. Je zou de eerste zijn. Tuurlijk!.. Hij doet het dus is ie schoon :( LOL
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure