Nieuwe Windows worm onderweg?
Met het plaatsen van een proof-of-concept exploit code voor een nieuw ontdekt lek in Windows, lijkt een nieuwe worm onderweg. Het begon dinsdag toen Microsoft haar patches voor november beschikbaar stelde. De patches moesten onder andere een lek in de Workstation service te dichten waardoor een aanvaller controle over het systeem kon krijgen. Nog geen 24 uur later werd er op de BugTraq security mailing list code gepubliceerd die misbruik van het lek maakte. Het lek in de Workstation service zou uitermate voor een worm geschikt zijn, aldus Scott Blake van BindView. De worm uitbraken van de laatste twee jaar hebben een patroon gevolgd waarbij de ontwikkelaar of onderzoeker een lek publiceert, gevolgd door een patch. Hierna moet men zo snel mogelijk kwetsbare systemen patchen voordat iemand de code misbruikt. Als laatste stap wordt de code daadwerkelijk voor een worm gebruikt, met verschillend succes, zoals we in de afgelopen jaren hebben gezien. (eWeek)
Regelamtig krijg ik de melding dat er een worm is gedetecteerd en dat de virusscanner niet bij machte is deze te elimineren of in uarantaine te zetten.
Daarnaast krijg ik ook de vermelding dat de Remote Procedure Call RPC, niet uitgevoerd kan worden oid, en dan sluit het systeem zich na 1 minuut af,.
Mijn vraag is of bovenstaande gebeurtenissen met elkaar in verband staan, en wat ik eraan kan doen!
b.v.d.
Steef van der SChot
Ik heb een vraag over de worm... Ik heb weinig verstand van computers, maar bij mij gebeurt het volgende´+
Regelamtig krijg ik de melding dat er een worm is gedetecteerd en dat de virusscanner niet bij machte is deze te elimineren of in uarantaine te zetten.
Daarnaast krijg ik ook de vermelding dat de Remote Procedure Call RPC, niet uitgevoerd kan worden oid, en dan sluit het systeem zich na 1 minuut af,.
Mijn vraag is of bovenstaande gebeurtenissen met elkaar in verband staan, en wat ik eraan kan doen!
b.v.d.
Steef van der SChot
Dit is het bekende blaster virus, kijk hier : http://www.microsoft.com/downloads/details.aspx?FamilyID=2354406c-c5b6-44ac-9532-3de40f69c074
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!