VirusAlert.nl logo
  16 december 2017 Blog | Virusscanner vergelijken | nieuwsbrieven | alerts | links | faqs | partners | adverteren | contact
Titel:
Lek laat Windows-versies crashen
Rubriek:
Software virussen
Datum:
20 juli 2005
Bron:
(c) 2005, VirusAlert
Bericht:

Het lek betreft Windows 2000, Windows XP en Windows Server 2003. Door een Windows-machine regelmatig met verzoeken om Remote Desktop-functionaliteit te bestoken, wordt in feite een denial-of-service aanval gerealiseerd. Diverse Windows-versies zijn gevoelig voor een lek in het Remote Desktop-protocol, dat de gebruiker in staat stelt een computer op afstand over te nemen. Wie opzettelijk een misvormd RDP-verzoek verzendt kan het besturingssysteem laten crashen.

Microsoft zou werken aan een patch en stelt dat er geen gevallen bekend zijn waarin het probleem met RDP daadwerkelijk is geëxploiteerd. Veiligheidsexperts als het SANS Institute zeggen een verhoogde activiteit van het aantal poortscans te zien, wat betekent dat hackers uitzoeken welke machines het RD-protocol hebben geactiveerd.

Standaard staat Remote Desktop in de meeste Windows-versies uitgeschakeld. Alleen binnen Windows XP Media Center Edition is de functionaliteit af-fabriek standaard geactiveerd. Ook Terminal Services en hulp-op-afstand binnen Windows XP maken gebruik van het RD-protocol.

Alle op RDP gebaseerde techniek is potentieel evoelig voor het laten crashen op afstand, schrijft Microsoft in Security Advisory 904797.
Zolang Microsoft geen patch beschikbaar heeft wordt geadviseerd tcp-poort 3389 in de firewall te blokkeren, Remote Desktop te deactiveren indien het niet nodig is of 'afstandsbeheer' te verpakken in extra veiligheidslagen als VPN.

Reactie plaatsen, log dan hier in
Link:
ZDnet
Advertentie:


 Reacties op dit bericht:
Er zijn nog geen reacties.

 Uw reactie:
U bent niet ingelogd dus kunt niet reageren op dit bericht.


Powered by Black Friday Deals .nu

© 2001-2017 VirusAlert.nl. Alle rechten voorbehouden. Disclaimer/PrivacyVirusalert is wordt doorontwikkeld door *Online Marketing Bureau - Springstof Marketing & Zoekmachine Marketing Bureau - Dutch Consultants
RSS