VirusAlert.nl logo
  23 september 2017 Blog | Virusscanner vergelijken | nieuwsbrieven | alerts | links | faqs | partners | adverteren | contact
Titel:
Plug and Play-worm in aantocht
Rubriek:
Virussen
Datum:
13 augustus 2005
Bron:
(c) 2005, VirusAlert
Bericht:

Drie dagen nadat Microsoft drie kritieke patches heeft uitgebracht, is exploitcode opgedoken voor de Plug and Play-kwetsbaarheid die vooral voor Windows 2000-computers een risico vormt. De kwetsbaarheid maakt het mogelijk om controle over een pc te verkrijgen door het sturen van speciale datapakketjes. Dit kan bij Windows 2000-machines gedaan worden zonder inlogrechten te hebben, wat een exploit in de vorm van een zich rap verspreidende worm mogelijk maakt. Windows 2000-gebruikers die de patch nog niet hebben geïnstalleerd wordt dan ook met klem aangeraden dat zo spoedig mogelijk te doen. Het besturingssysteem wordt nog altijd veel gebruikt in het bedrijfsleven.


Verschillende beveiligingsbedrijven melden exploits met kleine variaties in de code waargenomen te hebben, een teken dat een aantal groepen bezig is met exploits in een poging als eerste een Win2k-worm de deur uit te hebben. Symantec heeft een waarschuwing met een waarde van 9,6 op een schaal van 1 tot 10 de deur uit doen gaan. Het bedrijf zegt dat een van de waargenomen exploits vrij gemakkelijk een machine met Windows 2000 Advanced Server aan kan vallen waarop alle patches van voor afgelopen woensdag zijn geïnstalleerd.

Ook Microsoft heeft een betrekkelijk zeldzaam beveiligingsadvies uitgebracht, waarin het bedrijf meldt op de hoogte te zijn van het bestaan van exploitcode en gebruikers extra op het belang wijst om te patchen. Volgens Gunter Ollman van eEye verschijnt de eerste worm meestal binnen een week na het beschikbaar komen van dergelijke code, maar het kan volgens hem ook een kwestie van uren zijn.

Reactie plaatsen, log dan hier in
Link:
Internet Week
Advertentie:


 Reacties op dit bericht:
Er zijn nog geen reacties.

 Uw reactie:
U bent niet ingelogd dus kunt niet reageren op dit bericht.


© 2001-2017 VirusAlert.nl. Alle rechten voorbehouden. Disclaimer/PrivacyVirusalert is wordt doorontwikkeld door *Online Marketing Bureau - Springstof Marketing & Zoekmachine Marketing Bureau - Dutch Consultants RSS