Selecteer pagina

Een andere kwaadaardige code kan worden gebruikt om Windows aan te vallen

Code begint zich op internet te verspreiden en vormt een bedreiging voor Windows 2000 of Windows XP zonder beveiligingspatches.

EEye Digital Security meldde dat er op internet code werd ontdekt die van invloed was op onjuist bijgewerkte besturingssystemen van Windows 2000 en Windows XP (SP1). Het bedrijf heeft de code geclassificeerd als een middelzware dreiging omdat deze moeilijk te gebruiken is voor aanvallen op afstand in Windows 2000 en niet voor aanvallen op afstand in Windows XP SP1.

Volgens eEye Digital Security kan de code worden gebruikt om denial-of-service-aanvallen te initiëren die computerbronnen volledig in beslag nemen. Het uitvoeren van code op Windows 2000-besturingssystemen is alleen mogelijk als aanvallers een open RPC-poort vinden. Dit is niet beschikbaar bij gebruik van een correct geconfigureerde firewall. Voor Windows XP SP1 is de code alleen een bedreiging als een aanvaller zich lokaal op de geselecteerde computer kan aanmelden.

Microsoft raadt u aan uw besturingssystemen te upgraden en een firewall te gebruiken om aanvallen te voorkomen. Het bedrijf is van mening dat het belangrijk is om de hotfix te installeren die is opgenomen in beveiligingsbulletin MS05-047 om de risico's van de bovenstaande kwaadaardige code aan te pakken.

Over de auteur