Dringende patch beschermt tegen Windows-worm
Windows Vista iets minder kwetsbaar
24 oktober 2008 | Jamie Biesemans
Microsoft heeft vannacht een buitengewone patch verstuurd. De update dicht een zeer ernstig lek dat gebruikt kan worden om een nieuwe en gevaarlijke worm te creëren.
Het is zeer ongebruikelijk dat Microsoft een patch uitbrengt op een ander moment dan Patch Tuesday, de maandelijkse patchbeurt op de tweede dinsdag van de maand. Het softwarebedrijf doet dit "vanwege de ernstige aard van de kwetsbaarheid en het dreigende landschap". Het is voor het eerst sinds april 2007 dat Microsoft op een ander moment dan Patch Tuesday een softwarepleister uitbrengt.
Het lek zit in de RPC-dienst. Een aanval is gemakkelijk uit te voeren: een hacker hoeft slechts een speciaal netwerkpakket over het internet naar een pc te sturen. Meteen daarna is de computer geïnfecteerd. Het lek maakt dus in principe een epidemie mogelijk waarbij een worm zich pijlsnel van machine naar machine verspreidt, zoals de Code Red-worm in 2001.
Windows 7
Windows 2000, XP en Server 2003 zijn opgezadeld met het probleem. Het goede nieuws is dat Windows Vista en Server 2008 niet zo snel geïnfecteerd kunnen worden. Dat komt doordat Microsoft hard heeft gewerkt aan het securitymodel van deze twee Windows-versies, onder meer door de ingebakken firewall automatisch aan te zetten. Overigens zijn ook de gesloten bèta's van Windows 7 kwetsbaar.
Daarnaast maken technieken als data execution protection (waarbij verdachte processen worden stilgelegd) en address space layout randomization (waarbij belangrijke systeemonderdelen niet meer op een vaste plek in het geheugen staan) de kans op een succesvolle aanval bij Vista en Server 2008 minder waarschijnlijk. Ten slotte vormt UAC een bijkomende verdedigingslaag, zelfs als UAC-verzoekvensters uit staan.
De nieuwste Windows-versies kunnen dus wellicht niet geïnfecteerd raken, maar het is wel mogelijk dat een massale wormaanval op een Vista-machine hetzelfde effect heeft als een denial-of-service-aanval.
Ondernemingen en thuisgebruikers kunnen zich extra wapenen door op de firewall TCP-poorten 139 en 445 dicht te timmeren. Hierdoor kan een aanval vanaf het internet de computers op het bedrijfsnetwerk niet bereiken. Beheerders vinden meer informatie in een uitgebreid artikel van het Windows-beveiligingsteam.
Patchen
Aanbrengen van de patch die Microsoft nu heeft uitgebracht doet u maar beter dus zo snel mogelijk. Dit is niet bijzonder moeilijk, daar de softwarepleister via de automatisch Windows Update-functie kan worden afgehaald en geïnstalleerd. Het is ook mogelijk om de patch handmatig te downloaden, via deze pagina van Microsoft.
Lees meer artikels over :
rpc, windows, dep, aslr
bron: ZDNet
16/04/2009 04:24:31
Origineel bericht van RC 24/10/2008
Laatste paragraaf:
"Patchen
Aanbrengen van de patch die Microsoft nu heeft uitgebracht doet u maar beter dus zo snel mogelijk. Dit is niet bijzonder moeilijk, daar de softwarepleister via de automatisch Windows Update-functie kan worden afgehaald en ge�¯nstalleerd. Het is ook mogelijk om de patch handmatig te downloaden, via deze pagina van Microsoft."
Oftewel: U hoeft niets te doen als de automatische updates aanstaan 
(kan het nog simpeler?)
voor de meer paranoia mensen is er de link op het einde van de tekst en ten slotte www.windowsupdate.com
16/04/2009 04:24:31
Origineel bericht van Diana 24/10/2008
In de krant vandaag 24 0ktober lees ik dat Microsoft waarschuwt voor een ernstige beveiligingslek in Windows en over een softwarepleister wat ik eventueel zou kunnen downloaden.
Waar kan ik zo'n softwarepleister downloaden en onder wat voor naam zoek ik dit? Ik zou het zo snel mogelijk toe willen passen omdat ik dit alarm niet zomaar kan negeren vanwegen het gevaar dat alle ondersteunende versies van windows gevaar lopen. Gr. Diana
16/04/2009 04:24:30
Origineel bericht van gunnar.be 24/10/2008
allemaal goed en wel maar nu werkt itunes niet meer
16/04/2009 04:24:30
Origineel bericht van Hugoke 24/10/2008
Bij mij werkt Itunes nog normaal na de download
16/04/2009 04:24:30
Origineel bericht van carla 24/10/2008
Wat jammer dat het niet in het nederlands staat hoe je het virus tegen kunt gaan.
ik neem aan dat ik niet de enige gebruiker ben die geen ingewikkelt engels kan lezen.
erg jammer.
16/04/2009 04:24:30
Origineel bericht van 1955 aiee 25/10/2008
en morgen komen ze langs andere poorten binnen!
Gebruik toch gewoon Linux...
16/04/2009 04:24:30
Origineel bericht van Lezer 25/10/2008
alsof dit niet met Linux zou kunnen gebeuren... en mocht het marktaandeel van Linux dat van Windows zijn, en maw er een groter aantal potential targets zijn, dan zou je eens zien wat er allemaal op de proppen zou komen qua virussen, worms, etc. dat Linux glitches zou uitbuiten.
Het is gewoon normaal dat het platform met het grootste marktaandeel het target bij uitstek is voor misbruik. En software blijft software, er is dus altijd wel een glitch te vinden die kan misbruikt worden, gelijk welk OS het dan ook is.
16/04/2009 04:24:30
Origineel bericht van 1955 aiee 25/10/2008
Lezer,
Linux-ontwikkelaars reageren veel alerter op virus-dreigingen met patchen dan Microsoft omdat Linux open is en de ganse wereld meekijkt terwijl dat bij Microsoft een zeer gesloten eigen wereldje is.
Dus blijft: gebruik toch Linux ipv Windows...
16/04/2009 04:24:29
Origineel bericht van Patrick Parker www.patrickparker.com 25/10/2008
Ik zal wel Windows blijven gebruiken, patchen duurt 1 minuut, een gans nieuw OS installeren duurt iets langer.
16/04/2009 04:24:29
Origineel bericht van Stephanvaningen 25/10/2008
Een patch duurt idd maar 1 minuut: maar elke keer opnieuw. Op 20 minuten heb je Ubuntu ge�¯nstalleerd, en dan heb je niet enkel het OS, maar ook een volledig office pakket, video&audio-software, browser, grafische verwerkingsprogramma's, spelletjes, ... op 20 minuten. En vanaf dan nooit meer patchen om te voorkomen dat je computer anders opnieuw moet worden ge�¯nstalleerd 
http://www.ubuntu.com - over 5 dagen komt een nieuwe versie uit (geen beta waarvan de definitieve versie misschien pas in 2010 in de winkelrekken ligt, neen: een definitieve versie, nu, die je gratis & legaal kan downloaden en gebruiken of beter: gratis op cd naar je thuis kan laten opsturen)
16/04/2009 04:24:29
Origineel bericht van iemand 25/10/2008
Ik dacht dat Linux installeren toch wel iets langer duurde hoor, je moet het al eerst downloaden, branden en dan pas installeren. Daarbij is het best wel handig om je huidige bestanden op je computer blijven (en veel mensen zijn overigens nog steeds bang voor het proces Formatteren).
Verder is het nog steeds zo dat Linux (Ubuntu, of whatever) geen 100% garantie geeft dat het werkt (eerste woordjes in de verklaring: This software comes with no guaranty) Neem het van mij aan, ik heb al vaker veel distro's ge�¯nstalleerd en zowel oude als nieuwe PC's/laptops kregen soms wel problemen (grafische drivers, netwerkkaart drivers of gewoon een volledig wit scherm na het laden van het OS).
Geteste computers: Dell Latitude D830, HP Omnibook 6100, samengestelde computer, Compaq Evo (nummer weet ik niet meer),.... Geen van die kwamen bij mij in de buurt van de snelheid WinXP. Overigens vind ik Firefox en OpenOffice op Linux slecht. Lelijke integratie en vreselijk traag (vooral Firefox) als je dat vergelijk met Firefox en OO op WinXP.
Nee, dat is niet altijd de fout van Linux. Maar kan mij dat schelen? Ik wil dat het werkt, ik wil niet in 15 config bestanden gaan zoeken wat er mis is gelopen. Linux = server software. Willen ze het op de desktop krijgen, dat ze dan eens de hardware fabrikanten achter zich hebben. Linux aanprijzen aan iemand dat er niet veel van kant is de mensen niet helpen, dat is ze een nutteloos antwoord geven.
16/04/2009 04:24:29
Origineel bericht van Patrick Parker www.patrickparker.com 25/10/2008
Inderdaad, een patch moet meermaals ge�¯nstalleerd worden, en dat duurt 1 minuut. Binnen 5 dagen zit jij weeral te knutselen om die nieuwste Linux versie draaiende te krijgen.
16/04/2009 04:24:29
Origineel bericht van eskewi vught 25/10/2008
bij mij wilt die hele patch nog niet eens downloade.
gare zooi. weet iemand hoe dat kan?
16/04/2009 04:24:28
Origineel bericht van 1955 aiee 28/10/2008
en morgen komen ze langs andere poorten binnen!
Gebruik toch gewoon Linux...
16/04/2009 04:24:27
Origineel bericht van peter 28/10/2008
Dat linux veiliger is, is vooral inherent aan het concept denk ik. Wat overstappen betreft, dat is volgens mij nog steeds een kwestie van het echt willen.
Ubuntu is wel effectief enorm gebruiksvriendelijk geworden. Meer dan genoeg voor de casual gebruiker (net de mensen die angst hebben voor nieuwe dingen),
dus alle opas en omas enz... zouden beter allang op ubuntu gezeten hebben.Distro upgrade is trouwens easy as hell. Persoonlijk gebruik ik het ook met veel gemak als
ontwikkelomgeving. 2 dingen die in mijn persoonlijke situatie er niet mee gaan:
games & photoshop. Dat gaat misschien, maar niet goed genoeg. En dat is iets dat linux mensen mss moeten leren. Dat het voor de meesten niet aanvaardbaar is om bvb.
met wine te prullen. Anderzijds gaat het sneller beteren als er meer mensen naar linux gaan.
16/04/2009 04:24:27
Origineel bericht van Cor van Schagen Castricum 20/01/2009
Verzoeke alsnog softwarepleister
Blog : Zakelijke IT
Met de recente lancering van hun eerste update (in Windows termen het equivalent van een Service Pack) voor de vSphere 5 suite staat voor veel bedrijven het licht op groen om hun huidige vSphere 4 omgeving up te graden. Maar hoe eenvoudig is die taak?
lees meer »
in de kijker »
news
De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.
lees meer »
news
In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.
lees meer »
help
De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.
lees meer »
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
lees meer »
wedstrijden »
Win 6x Mission: Impossible - Ghost Protocol!
Doe mee »
