Nieuws
image

Kritiek lek in IIS 5.0 makkelijk te misbruiken

maandag 10 mei 2004, 13:16 door Redactie, 10 reacties

Door een lek in de Windows Internet Information Server 5.0 en met behulp van exploit code die op het Internet gevonden kan worden, heeft securitybedrijf IRM laten zien hoe makkelijk het is om controle over een kwetsbare Windows web server te krijgen. Microsoft publiceerde op 13 april een aantal patches voor lekken in haar software, waaronder een lek in IIS 5.0. Dagen na het verschijnen van de patches verscheen exploit code online die misbruik van het lek maakt. Volgens web services bedrijf Netcraft zouden er 8,6 miljoen websites van IIS 5.0 gebruikmaken. Sommige websites zouden inmiddels hun machines gepatcht hebben, maar dat niet iedereen dit heeft gedaan liet de Sasser worm onlangs zien. (BBC)

Reacties (10)
10-05-2004, 13:32 door Anoniem
Goed, wat hebben gebruikers dus geleerd? Inderdaad, weinig... Het is
te betreuren dat met name grote organisaties zoals bijvoorbeeld complete
regeringen hun zaakjes wat dat betreft niet op orde hebben, en daar moet jij
dan als burger op terug kunnen vallen.... Te triest voor woorden...

Clarence
10-05-2004, 13:46 door Anoniem
Door Sasser gaat iedereen ineens MS04-011 installeren. Er is ook niet
omheen te komen. Ik bedoel je moet echt onder een steen hebben geleeft de
afgelopen weken om niet van Sasser gehoord te hebben.

Men "vergeet" echter de andere patches te doen omdat men daar het gevaar
niet van kent.
10-05-2004, 14:41 door Anoniem
Door Anoniem
Door Sasser gaat iedereen ineens MS04-011 installeren. Er is ook niet
omheen te komen. Ik bedoel je moet echt onder een steen hebben geleeft de
afgelopen weken om niet van Sasser gehoord te hebben.

Men "vergeet" echter de andere patches te doen omdat men daar het gevaar
niet van kent.
Ben ik met je eens. Alleen waren zowel de LSASS alsook de SSL fix van
dezelfde melding n.l. MS04-011. De andere patches (12, 13 en 14) was/is
nog geen exploit voor.
10-05-2004, 16:34 door Anoniem
Door Anoniem
Ben ik met je eens. Alleen waren zowel de LSASS alsook de
SSL fix van
dezelfde melding n.l. MS04-011. De andere patches (12, 13 en
14) was/is
nog geen exploit voor.

Je bedoelt: voor de andere softwareproblemen is _voor zover
ik weet_ geen exploit.
10-05-2004, 17:37 door Anoniem
wooh, c00l - 1k h3b ook 0days.

jezus
10-05-2004, 18:00 door Anoniem
Door Anoniem
wooh, c00l - 1k h3b ook 0days.

jezus

woooh gaaf jij k3n 00k l33tscr1p duh
10-05-2004, 20:01 door Anoniem
hehe =) mja hoe lang is IIS nou wel al niet lek ?
11-05-2004, 09:03 door Anoniem
ga jij maar eens IIS (!) patches tellen. Dat zijn er maar heel weinig de laatste
jaren...
11-05-2004, 09:06 door Anoniem

...Sommige websites zouden inmiddels hun machines gepatcht hebben...
z'n website wil ik ook!! ;-)
12-05-2004, 12:26 door Anoniem
l0l!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure