Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord
abonneren

Microsoft waarschuwt voor reeds gepatcht lek

Microsoft waarschuwt gebruikers voor een lek waarvoor het bedrijf al op 23 oktober een noodpatch had uitgebracht. Op ongepatchte machines kan de worm Win32/Conficker.A nog steeds schade aanrichten.Het betreffende lek is te vinden in de service SVCHOT.exe en betreft met name Windows XP, Windows Server 2000 en 2003. Hebt u zo'n computer staan en hebt u daarop de optie Bestands- en printerdeling ingeschakeld, dan is het hoog tijd om te updaten. Bij dergelijke machines kan de worm de firewall passeren en tot het bedrijfsnetwerk doordringen.
Het blijken namelijk vooral bedrijven te zijn, die getroffen worden omdat ze het patchen van de computers tot nu toe hebben uitgesteld.

Conficker opent op geïnfecteerde systemen een poort waarop een webserver-achtige dienst zou moeten draaien. Van daaruit kan het systeem steeds een kopie van de worm binnenhalen. Bijzonder daarbij is, dat de worm zelf de deur achter zich sluit: het installeert zelf patch om het veiligheidslek te dichten. Dat gebeurt niet zozeer omdat de virusschrijvers hulpvaardig wilden zijn, maar om andere RPC-wormen buiten te houden. Conficker gebruikt het IP-adres en het actuele tijdstip om een lijst te genereren van domeinnamen waar extra malware moet worden binnengehaald. Er is geen reden tot paniek: door de patch van Microsoft te installeren en uw firewall in te schakelen (bijvoorbeeld de standaard softwarematige firewall die bij Windows XP is meegeleverd) houdt u Conficker buiten de deur.

Meer info: Microsoft Technet

Geschreven door: Redactie PCM op

Category: Nieuws, Algemeen

Tags:

Nieuws headlines

Laatste reactie