60 miljoen Avast-gebruikers missen SMB-patch voor Windows
Ongeveer 60 miljoen gebruikers van de Avast-antivirussoftware hebben niet de beveiligingsupdate voor het SMB-lek in Windows geïnstalleerd waardoor de WannaCry-ransomware zich kan verspreiden. Dat heeft het anti-virusbedrijf in een blogposting bekendgemaakt.
Avast heeft meer dan 400 miljoen gebruikers wereldwijd. Zo'n 15 procent heeft beveiligingsupdate MS017-010 voor kwetsbaarheden in Microsoft Windows SMB Server niet geïnstalleerd. De virusscanners van Avast blokkeren de ransomware. Meer dan 100.000 Avast-gebruikers zouden via de ransomware zijn aangevallen. Hoewel Windows XP in eerste instantie kwetsbaar was door het ontbreken van een beveiligingsupdate, vonden de meeste detecties op Windows 7 plaats. Het ging om systemen die de update niet geïnstalleerd hadden. Ook Avast adviseert gebruikers dan ook om de update te installeren.
100.000 Avast-gebruikers zijn aangevallen door de ransomware..
Vraag: wat scant die scanner nog meer dan bestanden op virussen?
100.000 Avast-gebruikers zijn aangevallen door de ransomware..
Vraag: wat scant die scanner nog meer dan bestanden op virussen?
Net zoals elke virus scanner ooit gemaakt elk bestand op je pc tijdens elke full scan.
Als het virus toeslaat en AVAST moet dit tegenhouden, dan kunnen ze dat dus zien.
En dan is kennelijk de MS patch niet geïnstalleerd, want anders hoefde AVAST de aanval niet tegen te houden.
Verder is mij opgevallen:
MS vraagt eerst voor geldige licentie, anders mag je de patch niet eens gebruiken!
Ik weet niet of dat groepen mensen afschrikt.
(of het dan toch nog correct zal installeren op een systeem zonder licentie weet ik zo niet)
Verder zijn er in ieder geval voor Windows XP ook andere manieren om poort 445 de mond te snoeren:
http://ssj100.fullsubject.com/t181-how-to-disable-ports-135-137-139-445-windows-xp
De getroffen consumenten zullen het daar niet mee eens zijn verwacht ik.
Klik bovenaan deze pagina op MS17-010
Merk op: Published: March 14, 2017
Tik Ctrl-F
Voer in: Vista
Bij gezinnen met meerdere PC's loopt dat eigenlijk altijd via een router. En een consumentenrouter forward poort 445 normaliter niet naar een specifiek apparaat, ook niet via UPnP.
Bij gezinnen met meerdere PC's loopt dat eigenlijk altijd via een router. En een consumentenrouter forward poort 445 normaliter niet naar een specifiek apparaat, ook niet via UPnP.
Inderdaad, alles achter NAT én providers die dit soort poortjes filteren. Ze hebben bewust bedrijven gemaild met het virus..
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
