Microsoft heeft een beveiligingsupdate voor een ernstig lek in Windows 2000 teruggetrokken, omdat de patch het probleem niet oplost. Security Bulletin MS10-025, die tijdens de patchcyclus van april verscheen, moest een kwetsbaarheid in de Windows Media Services die op Windows 2000 Server draait verhelpen. Door het sturen van een geprepareerd pakket kan een aanvaller Windows 2000 servers overnemen. Na onderzoek van Microsoft blijkt de patch niet te werken, waarop de softwaregigant heeft besloten die terug te trekken.
Volgens Jerry Bryant, Group Manager van het Microsoft Security Response Center, zijn er nog geen actieve aanvallen bekend die het lek misbruiken. Toch krijgen systeembeheerders het advies om de in het Security Bulletin genoemde workarounds toe te passen voor Windows Media Services die aan het internet hangen. Ook moet men firewall 'best practices' toepassen om de kans op een aanval te verkleinen. Volgende week hoopt de softwaregigant een nieuwe versie van de patch uit te brengen.
Deze posting is gelocked. Reageren is niet meer mogelijk.