Nieuws
image

Alarmfase internet verhoogd wegens Windows XP-lek

maandag 14 juni 2010, 10:13 door Redactie, 16 reacties

Verschillende anti-virusbedrijven hebben de alarmfase voor het internet verhoogd vanwege het ernstige lek in Windows XP en Server 2003, dat onlangs door Google werd onthuld. De kwetsbaarheid in het Microsoft Help and Support Center geeft een aanvaller volledige controle over kwetsbare systemen. Volgens Symantec zullen aanvallers het lek ook daadwerkelijk gaan misbruiken. Daarom verhoogde het de alarmfase naar "elevated".

Beheerders en gebruikers krijgen het advies om alle software met zo weinig mogelijk rechten te draaien, geen links en bestanden van onbekende of onbetrouwbare bronnen te openen, het netwerkverkeer te monitoren en als laatste de HCP protocol handler uit te schakelen.

Adobe
Ook Norman verwacht dat cybercriminelen op het nieuwe Windows-lek zullen duiken, toch was dit niet de enige reden om het "threat level" naar medium op te schalen. "Het is het totaal van drie lekken", zegt Per Olav Førland. Naast de kwetsbaarheid in Windows XP, maakt het Noorse anti-virusbedrijf zich ook zorgen om de lekken in Adobe Flash Player, Adobe Reader en Acrobat en de PDF specificatie waardoor het mogelijk is om malware in PDF-bestanden in te bedden.

In het geval van Flash Player publiceerde Adobe vorige week een update. De patch voor Adobe Reader en Acrobat staat voor 29 juni gepland. Wat betreft andere oplossingen hebben Microsoft en Adobe die wel gegeven. "Maar sommige van de oplossingen zijn lastig te implementeren voor gebruikers die geen experts zijn", merkt Førland op. Microsoft bracht voor het Windows XP-lek daarom een "Fix it oplossing" uit, die met één muisklik de tijdelijke oplossing toepast.

Reacties (16)
14-06-2010, 10:27 door Anoniem
Ga als gebruiker overstappen op windows 7 en weg probleem. :)
14-06-2010, 10:59 door Anoniem
Of kies voor Ubuntu (http://www.ubuntu.com). Gratis en veilig.
14-06-2010, 11:07 door Anoniem
Wat Google geflikt heeft is in dit woord onder te brengen: crimineel.
Dit bedrijf getuigt nogmaal hiermede over een mentaliteit te beschikken waar het zonodig zelfs een minimale greintje
integriteit mist.
Daarom vertrouw ik ze voor geen cent als de privacy in het geding komt en dat komt dagelijks in het geding, want
Google verdient aan advertenties en daarbij is kennis van het koopgedrag van consumenten het belangrijkst, maar
om aan die kennis te komen moet het foefjes toepassen om privacyreglementen te omzeilen.
14-06-2010, 11:23 door Skizmo
alarmfase voor het internet
hahahahaha... beste grap die ik deze week gelezen heb.
14-06-2010, 11:37 door sjonniev
Door Anoniem: Of kies voor Ubuntu (http://www.ubuntu.com). Gratis en veilig.

"Next to OS X users, Linux users are the most arrogant in their perception that they are immune to malware infections."

http://www.sophos.com/blogs/chetw/g/2010/06/12/linux-malware-rears-ugly-head/
14-06-2010, 12:11 door Anoniem
Door Anoniem: Wat Google geflikt heeft is in dit woord onder te brengen: crimineel.
Dit bedrijf getuigt nogmaal hiermede over een mentaliteit te beschikken waar het zonodig zelfs een minimale greintje
integriteit mist.
Daarom vertrouw ik ze voor geen cent als de privacy in het geding komt en dat komt dagelijks in het geding, want
Google verdient aan advertenties en daarbij is kennis van het koopgedrag van consumenten het belangrijkst, maar
om aan die kennis te komen moet het foefjes toepassen om privacyreglementen te omzeilen.


Oh, en als Microsoft het doet dan vind je het wel OK ?!?

Ik ga wel met je mee en bedrijven die dit doen, moeten veel harder aangepakt worden. Maar dit zou wel betekenen dat Microsoft als criminele organisatie aangemerkt moet worden en dat Google hard op weg is (hoewel bij Google de 'list en bedrog' minder heftig is dan bij Microsoft; dit geval is gewoon 'niet netjes').
14-06-2010, 12:24 door Anoniem
Ach, het Internet is sowieso een War zone dus de afgekondigde alarmfase zou in feite als minimum niveau moeten gelden.
14-06-2010, 12:41 door Marti van Lin
Ga als gebruiker overstappen op windows 7 en weg probleem. :)
Oh, de marketing afdeling van Microsoft is ook weer van de partij :-)

Of kies voor Ubuntu (http://www.ubuntu.com). Gratis en veilig.
Goede keuze ;-)

Dit lijkt mij overigens een betere link voor Vlamingen en Nederlanders:

http://www.ubuntu-nl.org/

Wat Google geflikt heeft is in dit woord onder te brengen: crimineel.
Microsoft doet dit dagelijks met Google en al hun andere concurrentie. Ik vind het alleen jammer dat Google zich in deze heeft verlaagd tot het niveau van Microsoft.

hahahahaha... beste grap die ik deze week gelezen heb.
Ik vind het inderdaad ook een beetje overtrokken, wie gebruikt die onnozele help functie nu eigenlijk? Ik in ieder geval niet.

Next to OS X users, Linux users are the most arrogant in their perception that they are immune to malware infections.
Ah, een keiharde leugen van een verbitterde anti-virus software verkoper, die boos is, dat MacOS X en GNU/Linux gebruikers, niet zwichten voor zijn "wij van WC-eend" verhaal.

Microsoft Windows, het was altijd gatenkaas, is gatenkaas en zal altijd gatenkaas blijven en ach, ik vind gatenkaas (met mate) best wel lekker (zo nu en dan) :-D
14-06-2010, 12:46 door Anoniem
Hackers hebben een probleem op dit moment. In veel landen is het illegaal om de software die je gebruikt te controlleren op veiligheid. Misschien een verkeerde analogie maar je zou het kunnen vergelijken met dat het verboden is om het profiel van je banden te controlleren of er spijkers of gaten in zitten.

Mensen doen het ook niet altijd voor de lol. Er zijn hackers die er hun boterham van gemaakt hebben. Ineens is het verboten of illegaal om te melden, bedrijven zeggen vrijwel altijd "is niet waar, lek bestaat niet". Dus eigenlijk is het een grote bende, en vrijwel geheel veroorzaakt door overheden die op hun beurt zijn ingefluisterd door de bedrijven die al brakke software maakten (en deze vaak op illegale wijze gepushed hebben richting publiek zodat er nu ook geen keuze is op basis van kwaliteit maar van vendor-lockin).

Dus:

#1 maak onderzoeken naar (software)lekken niet meer verboten
#2 stel een klokkenluider niet verantwoordelijk voor lekken die HIJ niet gemaakt heeft, maar alleen gemeld heeft.
#3 stel hier een fatsoenlijke beloning tegenover, zodat het lek niet interessanter op de foute markt is.

Hierbij moet ik opmerken dat Google hier beter in is dan andere organisaties. Niet als eerste antwoorden 'het lek bestaat niet en als je het uitbrengt, dan sturen we de klpd op je af".
14-06-2010, 12:47 door Above
Ja mijn lieve kijkbuiskindertjes, het is weer code rood. Doe de clownspak maar weer aan.
Heeft u allemaal een noodpakket in huis?
14-06-2010, 14:21 door SirDice
De kwetsbaarheid in het Microsoft Help and Support Center geeft een aanvaller volledige controle over kwetsbare systemen.
Nee, dat doet het niet. Het geeft een aanvaller dezelfde rechten als de ingelogde gebruiker. "Volledige controle" zou de indruk kunnen wekken dat er meer rechten verkregen worden. Dat is absoluut niet aan de orde.
14-06-2010, 15:36 door Anoniem
Nee, dat doet het niet. Het geeft een aanvaller dezelfde rechten als de ingelogde gebruiker. "Volledige controle" zou de indruk kunnen wekken dat er meer rechten verkregen worden. Dat is absoluut niet aan de orde.

XP gebruikers werken toch veel onder administrator accounts?
14-06-2010, 15:38 door Anoniem
Of je laat de gebruikers de fix gebruken, die in tegenstelling tot de fix van google wel werkt.
http://support.microsoft.com/kb/2219475
14-06-2010, 17:24 door SirDice
Door Anoniem: XP gebruikers werken toch veel onder administrator accounts?
Doet niets af aan de opmerking dat deze exploit niet meer rechten verkrijgt dan de gebruiker al had. Bedenk ook dat in veel bedrijfsnetwerken men geen admin rechten heeft (of in ieder geval zou men die rechten niet moeten hebben).
14-06-2010, 17:28 door Anoniem
ik laat mn pc wel een maandje uit
14-06-2010, 21:43 door cyberpunk
Fix-it nr.-weet-ik-veel heeft dat hier al gefikst.... Next!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure