Kritiek lek in Windows

[Gast]

Vandaag een mail van mijn internet provider ontvangen met het volgende:

 

Naar aanleiding van een nieuwe 'exploit' voor Windows NT 4, 2000, XP en 2003 hebben wij poort 135 (TCP) geblokkeerd op onze routers. De 'exploit' maakt namelijk gebruik van die poort om uw systeem aan te vallen.

 

Wij willen u dringend aanraden de patch hiervoor zo spoedig mogelijk te downloaden en installeren om zo te voorkomen dat uw systeem 'gehackt' wordt.

 

Meer informatie, inclusief de benodigde patch, kunt u vinden op:

Microsoft

 

Ik weet niet of jullie hier ook wat aan hebben maar zelf net dus de patch geinstalleerd.

 

Normaal post ik dit soort dingen niet maar aangezien mijn provider niet zo gauw dit mailt mag ik aannemen dat het wel belangrijk moet zijn.

 

Greetzzz

 

Ringo

[Gast]

als we alle poorten moesten blokken waarop we ge-exploited kunnen worden was er weinig van internet over .. denk wel dit doet je niet zomaar en gene die het wel kunnen zullen jou pctje niet interesant vinden neem ik aan tuurlijk als je je er veiliger bij voelt .. niemand die je tegen houd

 

 

mvg Miguel

[Henkie]

Citaat:

Vandaag een mail van mijn internet provider ontvangen met het volgende:

Naar aanleiding van een nieuwe 'exploit' voor Windows NT 4, 2000, XP en 2003 hebben wij poort 135 (TCP) geblokkeerd op onze routers. De 'exploit' maakt namelijk gebruik van die poort om uw systeem aan te vallen.

Huh ?????? welke provider heb jij ?

Zou toch te gek worden dat een provider gaat bepalen of een computer wel of niet via het internet beheert mag worden. Lijkt me toch een zaak van de gebruiker zelf.

En dan te denken aan al die arme gerbuikers die een ander OS als windows gebruiken en nu worden gestraft omdat er weer een fout in windows is ontdekt.

<img src="/ubbthreads/images/graemlins/loldev.gif" alt="" />

[Gast]

Welke provider ik heb doet er niet toe.

Heb daar alle vertrouwen in <img src="/ubbthreads/images/graemlins/smile.gif" alt="" />

en aangezien het een provider is die alleen zakelijke klanten heeft dan is het wel logisch deze mail te versturen.

 

Maar idd het gaat meer om het netwerken en als je firewall draaid staat poort 135 meestal dicht.

 

Voor de geinstresseerde

 

Het lek doet zich voor in het zogeheten Distributed Component Object Model (DCOM) interface. DCOM verwerkt via poort 135 berichten die verstuurd worden met het Remote Procedure Call (RPC) protocol.

 

Een RPC is een verzoek aan een andere computer om een bewerking uit te voeren en het resultaat ervan terug te geven aan de computer die erom vraagt. Het protocol beschrijft de manier waarop deze communicatie moet plaatsvinden en eventuele fouten moeten worden afgehandeld.

 

Door een aangepast bericht te versturen naar poort 135 van een computer, kan de RPC-service vastlopen waarna de aanvaller de controle over de machine kan krijgen, waarschuwt Microsoft. Veel firewalls blokkeren standaard poort 135. Binnen een netwerk wordt poort 135 vaak gebruikt en zouden systemen wel kwetsbaar zijn.

 

Volgens de fabrikant zijn in ieder geval Windows NT 4.0, 2000, XP en Windows Server 2003 kwetsbaar. Of andere Windows-versies kwetsbaar zijn, is niet bekend omdat het lek daarop niet is getest, aldus Microsoft.

 

Zo kan je dus op den duur een boek er over schrijven..

en om nu alles microsoft aan te rekenen is denk ik niet waar.

Er zijn zat groepen die anti microsoft zijn en er alles aan doen om lekken te vinden..

 

Of dat een fout is??

of toeval??

Maakt niet uit zo blijft het software wereldtje lekker in beweging..

 

Maar goed ik ga weer verder met de sathobby <img src="/ubbthreads/images/graemlins/smile.gif" alt="" /> heb nog genoeg te lezen op sat4all <img src="/ubbthreads/images/graemlins/wink.gif" alt="" />

 

[Tonskidutch]

Ja klopt... allemaal.

 

bij mij kwam die patch er automatisch op...

bij opstarten, daar ik autoupdating laat draaien voor microsoft. lekker handig.

 

heb je geen omkijken meer naar.

 

chiao