Microsoft onderzoekt security lek in WINS *update*
Microsoft is bezig met een onderzoek naar een lek in haar Windows Internet Name Service (WINS). Door het lek kan een remote aanvaller controle over de WINS server krijgen, hoewel er nog geen melding zijn gemaakt dat dit ook gebeurd is. Het "security issue" is aanwezig in Windows NT 4.0 Server en Terminal Server Edition, Windows 2000 Server en Windows Server 2003. Op deze pagina legt Microsoft uit hoe men zich tegen het lek kan beschermen.
Update 14:57
Er is inmiddels meer informatie over het lek vrijgekomen. Het blijkt om een kritiek lek te gaan, waarbij succesvolle exploitatie kan leiden tot het uitvoeren van willekeurige code. Er is nog geen patch voor het lek beschikbaar, maar de volgende oplossingen bieden uitkomst:
Meer informatie is te vinden in de Originele advisory. (Secunia)
het niet gewoon om *al* het verkeer te blokkeren, tenzij dat
expliciet vertrouwd is?
lossen is wel heel erg oud en nog steeds niet opgelost. Flaw by design
want het zit ook in de nieuwe Windows server releases. Dat heb je als je
het ene OS voortbreid in het andere, zonder de bugs er uit te halen.
Hoe oud is Windows NT inmiddels ?? Jezus ruim 10 jaar om een
lek op te
lossen is wel heel erg oud en nog steeds niet opgelost. Flaw
by design
want het zit ook in de nieuwe Windows server releases. Dat
heb je als je
het ene OS voortbreid in het andere, zonder de bugs er uit
te halen.
Gewoon de code opnieuw compileren en je hebt een nieuw OS. ???
Je moet eens kijken hoe dat gaat in de OpenSource
programma's. Als je in Apache een bug hebt komt dat ook vaak
voor in de oudere versies.
Je kan nu eenmaal een OS of Programma niet geheel opnieuw
schrijven. En schrijven van applicaties is mensen werk. En
mensen maken fouten. Dat er bij sommige bedrijven meer
fouten gemaakt worden kunnen we niets aan doen. Een ding
kunnen ze hel goed bij Microsoft en dat is Verkopen. Daar
kan menig bedrijf nog heel wat van leren.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
