image

Hacker: nog talloze lekken in Windows XP SP2

donderdag 15 juli 2010, 11:25 door Redactie, 8 reacties

De ondersteuning van Windows XP Service Pack 2 is inmiddels gestopt, toch zitten er nog talloze beveiligingslekken in het besturingssysteem waar nooit een patch voor zal verschijnen. "Ik was teleurgesteld dat een aantal privaat gerapporteerde lekken niet in de laatste update van Windows XP SP2 is gepatcht", aldus H.D. Moore, bedenker van hackertool Metasploit.

Volgens Moore zitten er nog verschillende ernstige kwetsbaarheden in XP SP2, die wel in Service Pack 3 worden gepatcht. Daardoor zijn XP-systemen met SP2 straks onbeschermd. "Eén van deze problemen rapporteerde ik in december 2006 aan Microsoft en heeft ernstige gevolgen voor de meeste rich-text applicaties." Moore mag geen details prijsgeven, maar weet ook dat andere onderzoekers verschillende lekken hebben gerapporteerd die nog altijd openstaan.

Loper
"Het probleem is dat alle in Windows XP SP3 gepatchte lekken, nu in een exploit zijn te veranderen die als een 'loper' tegen Windows XP SP2 werken", zo laat Moore weten. Hij verwacht de zes jaar oude versie van het besturingssysteem nog jaren op bedrijfsnetwerken aan te treffen. Volgens Jason Miller van Shavlik moeten systeembeheerders de rustige patchdinsdag van juli dan ook aangrijpen om naar Service Pack 3 te upgraden.

Reacties (8)
15-07-2010, 11:35 door Anoniem
"De ondersteuning van Windows XP Service Pack 2 is inmiddels gestopt, toch zitten er nog talloze beveiligingslekken in het besturingssysteem waar nooit een patch voor zal verschijnen."

Klopt, maar dat is ook het geval met Windows 3.x, Windows NT4, Windows 98, Windows 2k, Windows Millenium en ga zo maar door. Niets nieuws dus; alle versies bevatten nog altijd lekken, en veel daarvan zullen nimmer worden gepatched. Misschien zou het interessant zijn voor security.nl om eens onderzoekers als Charlie Miller te interviewen; deze beschikt over enkele tientallen vulnerabilities in vrijwel alle versies welke nog niet eens bekend zijn bij de leveranciers.

Overigens zitten er ook nog genoeg lekken in WinXP Service Pack 2 welke mogelijk zelfs nooit ontdekt zullen worden ;)
15-07-2010, 12:00 door V.
Wat een open deur. :-s
15-07-2010, 12:22 door Anoniem
In mensen zitten er meer lekken. Wisten jullie dat?

Chung Hui & Jorrit C
Sectrust.ams.osd/Crew
InfraGard
15-07-2010, 12:30 door Anoniem
In elk OS zitten lekken...
15-07-2010, 16:13 door Zipper306
Eigen schuld, moeten die mensen upgraden naar SP3
15-07-2010, 21:36 door donnerd
Ach... je hebt maar te upgraden naar service pack 3 en niet verkeerd besparen.
16-07-2010, 12:51 door [Account Verwijderd]
[Verwijderd]
19-07-2010, 16:09 door Anoniem
Elk OS waar geen support meer op zit kunnen lekken in zitten.
Je gaat nu geen Linux 2.0.36 meer gebruiken ook..

En daarbij XP is met SP2 niet volledig geupdate, daar is SP3 met de daar op volgende patches..
Als je je systeem niet update moet je ook niet zeuren als je systeem lek is, je kunt ook op andere manieren beveiligen.
Tis een keuze en ieder is vrij deze zelf te maken..
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.