image

Microsoft quickfix voor Vista worm-lek

zaterdag 19 september 2009, 09:29 door Redactie, 3 reacties

Microsoft heeft een "quickfix" online gezet, die in afwachting op een patch, via één muisklik het zero-day beveiligingslek in Windows Vista en Server 2008 verhelpt. Gisteren werd bekend dat onderzoekers van Immunity hun exploit verder hadden verbeterd en Microsoft bevestigt dit. "De exploit geeft volledige controle over het aangevallen systeem en is door een ongeauthenticeerde gebruiker uit te voeren", zegt Mark Wodrich van MSRC Engineering.

Via een "Fix it oplossing" kan iedereen met één muisklik het kwetsbare SMB versie 2 protocol uitschakelen en inschakelen. "Tot de beveiligingsupdate verschijnt, is dit de beste manier om systemen tegen dit lek te beschermen." Het uitschakelen van SMBv2 kan ervoor zorgen dat SMB verbindingen tussen Windows Vista en Server 2008 machines trager worden.

Testen
Wodrich merkt op dat Microsoft inmiddels hard aan het werk is met de ontwikkeling van een update, die zich nu in de testfase bevindt. "Het uitbrengen van een kwaliteitsupdate vereist meer testen dan je zou denken." Voor deze patch alleen zijn er meer dan 10.000 verschillende tests uitgevoerd. Op dit moment vinden er stress tests, applicatie van derden tests en fuzzing plaats. Microsoft wil deze tests afronden voordat het de patch uitbrengt, maar laat tevens weten dat de beslissing hiertoe afhankelijk van het "veranderende landschap" is. Hackers van Metasploit zijn ook bezig en zullen in tegenstelling tot Immunity de exploit wel publiekelijk maken, wat Microsoft er toe kan bewegen om buiten de patchcyclus om de update uit te rollen.

Reacties (3)
19-09-2009, 14:15 door Preddie
Natuurlijk publiceert Immunity de exploit niet, daarmee zouden ze hun eigen ramen in gooien door de verkoop van canvas....

Even wachten op iemand die een metasploit module schrijft.
19-09-2009, 17:35 door quikfit
Quikfit? O nee Quikfix ;-)
21-09-2009, 15:32 door Van Hoorne
Door quikfit: Quikfit? O nee Quikfix ;-)
Met Quickfit schijnt ook iets aan de hand te zijn met een directeur en zo. Zou dat door de naam komen?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.