Hacker: nog talloze lekken in Windows XP SP2
De ondersteuning van Windows XP Service Pack 2 is inmiddels gestopt, toch zitten er nog talloze beveiligingslekken in het besturingssysteem waar nooit een patch voor zal verschijnen. "Ik was teleurgesteld dat een aantal privaat gerapporteerde lekken niet in de laatste update van Windows XP SP2 is gepatcht", aldus H.D. Moore, bedenker van hackertool Metasploit.
Volgens Moore zitten er nog verschillende ernstige kwetsbaarheden in XP SP2, die wel in Service Pack 3 worden gepatcht. Daardoor zijn XP-systemen met SP2 straks onbeschermd. "Eén van deze problemen rapporteerde ik in december 2006 aan Microsoft en heeft ernstige gevolgen voor de meeste rich-text applicaties." Moore mag geen details prijsgeven, maar weet ook dat andere onderzoekers verschillende lekken hebben gerapporteerd die nog altijd openstaan.
Loper
"Het probleem is dat alle in Windows XP SP3 gepatchte lekken, nu in een exploit zijn te veranderen die als een 'loper' tegen Windows XP SP2 werken", zo laat Moore weten. Hij verwacht de zes jaar oude versie van het besturingssysteem nog jaren op bedrijfsnetwerken aan te treffen. Volgens Jason Miller van Shavlik moeten systeembeheerders de rustige patchdinsdag van juli dan ook aangrijpen om naar Service Pack 3 te upgraden.
Klopt, maar dat is ook het geval met Windows 3.x, Windows NT4, Windows 98, Windows 2k, Windows Millenium en ga zo maar door. Niets nieuws dus; alle versies bevatten nog altijd lekken, en veel daarvan zullen nimmer worden gepatched. Misschien zou het interessant zijn voor security.nl om eens onderzoekers als Charlie Miller te interviewen; deze beschikt over enkele tientallen vulnerabilities in vrijwel alle versies welke nog niet eens bekend zijn bij de leveranciers.
Overigens zitten er ook nog genoeg lekken in WinXP Service Pack 2 welke mogelijk zelfs nooit ontdekt zullen worden ;)
Chung Hui & Jorrit C
Sectrust.ams.osd/Crew
InfraGard
Je gaat nu geen Linux 2.0.36 meer gebruiken ook..
En daarbij XP is met SP2 niet volledig geupdate, daar is SP3 met de daar op volgende patches..
Als je je systeem niet update moet je ook niet zeuren als je systeem lek is, je kunt ook op andere manieren beveiligen.
Tis een keuze en ieder is vrij deze zelf te maken..
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
