Dringende veiligheidspatch voor alle Windows-versies

Microsoft zweeg half jaar lang over gat in OS

11 februari 2004 | Marc Hijink

Met een veiligheidsuitbreiding voor alle actuele Windows-versies komt Microsoft nu met een tweede remedie tegen MS Blaster-achtige wormen. Het lek in Windows was al sinds vorige zomer bekend. Alle Windows-gebruikers moeten de patch meteen installeren, aldus Microsoft.

De patch is nodig voor alle versies van Windows NT 4.0, 2000, XP en Server 2003, inclusief de 64-bit uitvoeringen. Met de download wordt een lek gedicht in een Windows-onderdeel dat het Abstract Syntax Notation One (ASN.1)-protocol verwerkt. Dat netwerkprotocol is een algemene standaard die door veel toepassingen wordt gebruikt.

Daarom is het potentiële gevaar van de pas bekendgemaakte kwetsbaarheid groot. In vergelijking met de Blaster-worm zou een malafide programma dat de ASN.1-lek misbruikt, zich nog sneller kunnen verspreiden. Er bestaan immers veel meer vectors of mogelijk aanvalroutes. Een ernstige zaak, want Blaster zorgde in de zomer van 2003 voor veel overlast omdat het zich zonder interactie van de gebruiker kan voortplanten.

Het nieuwe lek in Windows bestaat eruit dat kwaadwillenden door het uitvoeren van een code een buffer overrun kunnen veroorzaken. Hierdoor kunnen ze de controle over de pc verkrijgen en bestanden bekijken en veranderen. Een patch installeren is noodzakelijk, want in tegenstelling tot Blaster is er hier geen noodoplossing - zoals het blokkeren van een bepaalde poort - voorhanden.

Microsoft besloot geen ruchtbaarheid aan het nieuwe lek te geven om geen slapende hackers wakker te maken. In de kring van softwareanalisten is er kritiek op de traagheid van Microsoft's update: "Het is belachelijk dat deze patch pas tweehonderd dagen na het ontdekken van het lek wordt vrijgegeven", aldus een veiligheidskenner. Maar volgens Microsoft was die tijd nodig omdat de remedie diep ingrijpt op de wortels van het Windows-systeem.

De update is te downloaden met de Windows Update functie van je computer of is manueel te verkrijgen via onderstaande link naar Microsoft Technet. Lees meer artikels over : blaster, patch, nieuws

bron: ZDNet

Related Partner info »

Lees verder op ZDNet »

Experts vrezen voor grootschalige wormaanval

MSBlast heeft acht miljoen Windows-pc's besmet

ISS-producten zijn doelwit van worm

Beveiligingsexperts vinden patchen te moeilijk

Microsoft verdeelt patches op cd

Code voor MSBlast-variant staat online

IE-patch kan inlogproblemen veroorzaken

Overheid waarschuwt voor lek in Internet Explorer

Maker Blaster-variant riskeert vijftien jaar cel

Blaster, Bugbear en bestrijding

Experts waarschuwen voor Blaster-achtige worm

Experts vrezen herhaalbeurt Blaster-worm

Microsoft sluit WindowsUpdate-adres af

Microsoft komt met persoonlijke waarschuwing over Blaster

Nog meer op ZDNet »

vSphere licenties onder de loep

Blog : Zakelijke IT

Met de recente lancering van hun eerste update (in Windows termen het equivalent van een Service Pack) voor de vSphere 5 suite staat voor veel bedrijven het licht op groen om hun huidige vSphere 4 omgeving up te graden. Maar hoe eenvoudig is die taak?

lees meer »

in de kijker »

» Boot Windows 8 te snel?

news

De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.

lees meer »

» Antwerpse jeugd kan begeleid gamen

news

In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.

lees meer »

» Super tip: het internet als e-book

help

De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.

lees meer »

Review: Diablo III

Game

Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.

lees meer »

wedstrijden »

Win 6x Mission: Impossible - Ghost Protocol!

Doe mee »

Win 4x Corel Paintshop Pro X4!

31/05
Cloudbattle tussen Google en Microsoft
04/06
Vlerick Business Intelligence workshop
05/06
Applicaties integreren in de cloud en cloud-based e-invoicing
07/06
Hoe overleeft mijn kmo de digitale revolutie
11/06
Lean Leadership in IT
21/06
Gratis Seminar Het Nieuwe Werken

Populaire Tags op ZDNet »

FWD Magazine.be »

Shoot.be »

16u20
Oordeel: Badje
12u38
Facebook komt met Instagram-kloon
11u25
Systeemcamera's Samsung krijgen wifi
24/05
Panasonic Lumix GF5
24/05
Oordeel: Raccoon butterflyfish

Poll »

Mag jij van je werkgever af en toe thuis werken?

Jobs »

Win 6x Mission: Impossible - Ghost Protocol!

Doe mee »

Win 4x Corel Paintshop Pro X4!

Doe mee »

Online

in de krantenwinkel

PC MAGAZINE

FWD MAGAZINE

Vergelijkende tests: acht 3D-projectoren en negen tablets, Dossier: Stereo, Workshop: Ondertitels voor Blu-ray rips, ...

SHOOT

Portfolio: Frederik Vercruysse, Praktijk: huwelijksfotografie, Op locatie: natuur in de stad, Test: Fujifilm X-Pro 1, Cursus Lightroom 4, en veel meer...

CLICKX MAGAZINE

Adverteren: Minoc Business Press | Beweb

"The Belgian/Dutch edition of 'ZDNet' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in ZDNet Belgie/Nederland that were originally published in the U.S. Edition of 'ZDNet' and 'CNET News' are the copyright property of CBS Interactive, Inc. or its suppliers. Copyright © 2012 CBS Interactive, Inc. All Rights Reserved. 'ZDNet', 'CNET', and 'CNET News' are trademarks of CBS Interactive, Inc."
Copyright © 2000 - 2012 Minoc Business Press RPR 0461842239.
Ontwikkeling website: Minoc Business Press | Minoc Online | Root BVBA | X-Factory

Server hosting door COMBELL

	Ja
	Neen