Patchronde Microsoft met een zeer kritiek lek

Na de enorme patchronde van april met 64 patches lijkt die van mei met slechts 3 patches een peuleschilletje. Daarbij zit echter in elk geval één zeer kritiek lek in Windows Server. Het lek is te vinden in de Windows Internet Name Service van de versies 2003 en 2008 van Windows Server. Met de juiste malware kunnen hackers de controle overnemen van een systeem dat niet gepatcht is. Ook is een DDos-aanval op deze systemen makkelijker. Wat het zo gevaarlijk maakt, is dat het hier servers betreft.

Redactie AG ConnectMeer van deze auteur

Maatschappij — Shutterstock

Shutterstock

Het lek maakt het mogelijk servers binnen te dringen zonder dat een gebruiker overgehaald moet worden iets aan te klikken. WINS staat niet default aan, maar is zeker bij grote organisaties veel geïnstalleerd omdat veel oudere applicaties dit vereisen. Patchen is daarom van groot belang. Weliswaar zijn nog geen aanvallen bekend op dit lek, maar diverse beveiligers wijzen erop dat hackers binnen een week klaar zullen staan met malware.

DEP en ASLR
Windows Server 2008 is minder kwetsbaar dan versie 2003. In versie 2008 zit meer beveiligingstechnologie, zoals DEP en ASLR. Dat maakt het hackers moeilijker het systeem geheel over te nemen. De andere twee lekken zijn te vinden in PowerPoint. Een daarvan treft Office XP, Office 2003 en 2007, en Office 2004 en 2008 for Mac.

De ander heeft alleen gevolgen voor Office XP en 2003. Om deze lekken te misbruiken, moeten hackers een gebruiker een kwaadaardig PowerPoint-bestand laten openen. Vervolgens kan de hacker de controle over het systeem geheel overnemen.

Hoe je bedrijfsregels beheert en zorgt voor universele implementatie

Laat de obsessie met processen los.

7 min

Nieuws Event AI Unleashed Partner

Wat wil jij met AI bereiken?

AI is hot. Particulieren, bedrijven en de politiek: we zijn er allemaal vol van.

1 min

Achtergrond Applicatie en integratiebeheer Partner

“Doordat we bijna één zijn met klanten doet het AIM-team iets unieks in de markt”

Het AIM-team werkt nauw samen met klanten en denken breed mee. Hiermee doen ze iets unieks in de markt. Lees meer over deze aanpak.

4 min

Meer whitepapers

Whitepaper Datamanagement

Meteorologisch instituut KNMI moderniseert IT-omgeving

Op welke manier heeft overheidsinstantie KNMI de veiligheid, beschikbaarheid en betrouwbaarheid van hun data in de cloud gewaarborgd?

Whitepaper Security

Drie manieren om de securitystrategie verder te verbeteren

Waar zou een moderne cybersecurity strategie op gebaseerd moeten zijn? Lees in deze whitepaper over de drie sleutels tot succes.

Whitepaper Security

De belangrijkste security risico's waar risk management zich op moet richten

Uw digitale aanvalsoppervlak is zowel complex als dynamisch, waardoor het een aantrekkelijk doelwit is voor aanvallers.

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee