Nieuws
image

Experts voorspellen nieuwe virusepidemie

vrijdag 24 oktober 2003, 10:21 door Redactie, 5 reacties

Een programma dat misbruik maakt van een lek in Windows kan serieuze gevolgen hebben voor bedrijven die hun systemen niet hebben gepatched. Het programma, dat een lek in Microsoft's Messenger Service exploit om computers te laten crashen, verscheen deze week op een security mailing list. De kwetsbaarheid is bijna in elke Windows systeem aanwezig en experts zijn dan ook bang dat crackers snel een manier zullen vinden om het lek op grote schaal te misbruiken. Vincent Weafer van Symantec is in dit artikel zelfs van mening dat we een herhaling van de MSBlast worm zullen zien.

Reacties (5)
24-10-2003, 11:03 door Anoniem
Er is nu alleen nog DoS code bekend. Voor MS03-039, die de lek van Lovsan/Blaster opvolgde gold lange tijd hetzelfde. Daarin is een patroon waarneembaar. Als het makkelijk toe te passen is, als er exploit code beschikbaar is, komt er wel snel een worm en anders niet.

Wat Symantec *managers* hierover zeggen over lijkt me niet van belang. Journalisten doen er beter aan deskundigen aan het woord te laten.
24-10-2003, 16:23 door Anoniem
Originally posted by Unregistered
Er is nu alleen nog DoS code bekend. Voor MS03-039, die de lek van Lovsan/Blaster opvolgde gold lange tijd hetzelfde. Daarin is een patroon waarneembaar. Als het makkelijk toe te passen is, als er exploit code beschikbaar is, komt er wel snel een worm en anders niet.

Wat Symantec *managers* hierover zeggen over lijkt me niet van belang. Journalisten doen er beter aan deskundigen aan het woord te laten.

voor de specialisten zit ge toch op de verkeerde site.
maar ge kunt toch wel stellen dat medewerkers van het grootste beveiligingsbedrijf ter wereld weten wat ze zeggen.
Ik weet niet wie die specialisten dan wel zijn.
misschien de bakker om de hoek.
Daarom dat bij ieder virus geschreven door een 10 jarige de helft van de wereld plat gaat.
25-10-2003, 10:30 door Anoniem
De wereld heeft zijn lesje geleerd en blokkeert nu over het algemeen poort 135 en 139 op ISP level, dus Messenger dingen zal enkel op corporate Lans voorkomen.
25-10-2003, 12:04 door Anoniem
Tja. Werd er ook niet al gezegd dat er een volgende Blaster aan zou komen toen er weer RPC fouten werden ontdekt.....

We zitten nog steeds te "wachten". Dat er scriptkiddies en crackers wel deze RPC fouten zitten te exploiten op het net is een feit, maar nu nog de worm.

Ach laat maar zitten ook. Onze PC's zijn toch al gepatched.
25-10-2003, 13:43 door Anoniem
'Experts' (vooral als Symantec het salaris betaalt) *horen* VirusEpidimieen te voorspellen; hoe catastrofaler, hoe beter.

"Daar hebben we die mannen voor"

Ons IDS meldt het snel genoeg als de k1dd10tz Vbasic weer eens gestart hebben, de rest is FUD.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure