- Dit onderwerp bevat 0 reacties, 1 deelnemer, en is laatst geüpdatet op 20 jaren, 1 maand geleden door
.
- Berichten
Experts vrezen voor grootschalige wormaanval Tijd om te patchen!
De bekendmaking van twee ernstige lekken door Microsoft en de daaropvolgende ontdekking van de potentiële gevaren die ze met zich meebrengen, doen experts vrezen voor een grootschalige wormaanval.
Begin dit jaar werd er vooral een enorme toename van zogeheten massmailer-virussen gesignaleerd. Malafide programma’s zoals NetSky en Bagel richten zich met name op eindgebruikers en verspreiden zich voornamelijk via e-mail. Deze zomer zou volgens experts in het teken staan van geautomatiseerde wormen, die vaak zonder inbreng van de gebruiker pc’s besmetten.
Aanleiding is Microsofts nieuwste veiligheidsbulletin, dat op midden april verscheen. Daarin werden twee ernstige lekken beschreven, waaronder een in het Private Communications Transport (PCT) van de veelgebruikte Internet Information Server (IIS)-software van Microsoft en een andere in het Local Security Authority Subsystem Service (LSASS)-component van Windows. Het eerste is vooral een bedreiging voor servers, het tweede is een mogelijk probleem voor elke Windows-gebruiker.
Inmiddels heeft Microsoft patches uitgebracht die de lekken dichten. Probleem is dat het vaak lang duurt alvorens alle kwetsbare computers door hun beheerders onder handen zijn genomen. Hackers blijven ondertussen niet stilzitten. Experts bij Symantec en het Internet Storm Centre melden dat er applicaties bestaan om de nieuwe kwetsbaarheden volledig uit te buiten.
Microsoft van zijn kant heeft een speciale webpagina opgericht om aandacht op de exploits te vestigen. De softwaregigant neemt de dreiging duidelijk ernstig. Via deze webpagina kan er nagegaan worden of een pc nog kwetsbaar is en zijn de nodige patches beschikbaar.
Toch is paniek vooralsnog overbodig. De exploits die momenteel op het Internet rondwaren, doen dat in minder grote getale dan verwacht, zegt Johannes Ullrich, chief technology officer van het Internet Storm Centre. Hij voegt er wel aan toe dat een eventuele worm niet veel hoeft te doen om impact te hebben, verwijzend naar aanvallen in het verleden. “In enkele minuten hebben we al hele IIS-farms zien crashen.”
- Je moet ingelogd zijn om een antwoord op dit onderwerp te kunnen geven.