"Windows-lek belooft nieuwe Conficker-worm"
Systeembeheerders en thuisgebruikers krijgen het dringende advies om een patch voor een ernstig Windows-lek meteen te installeren. Het gaat om Security Bulletin MS11-020 voor een kwetsbaarheid in de SMB Server, die in alle ondersteunde Windows-versies aanwezig is. Door een geprepareerd SMB-pakket te sturen, kan een aanvaller willekeurige code op het systeem uitvoeren.
Aan de hand van berichten van Microsoft, heeft het Internet Storm Center besloten om de ernst van het lek op te schalen van "ernstig" naar "nu patchen". Het lek werd direct aan Microsoft gerapporteerd en er zijn nog geen meldingen van misbruik. Toch is dat geen reden om het patchen uit te stellen. "De remote code exploit is mogelijk zonder authenticatie, dus dit vormt een ernstig risico voor interne netwerken. Denk aan Conficker als motivatie om te patchen", zegt ISC-handler Kevin Liston.
@Peter V: Dankje.
Wie dat uitgevoerd heeft, heeft dus ook bovengenoemde patch op z'n systeem staan.
Goede info Peter,
dat scheelt een hoop zoekwerk.
Ik ben trots op je. ;-)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
