Waarschuwingen voor 'SASSER'

Started by Spacebass, May 4, 2004, 23:04:38

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

Spacebass

QuoteAlle antivirus bedrijven waarschuwen voor de uitbraak van een internet-worm die misbruik maakt van een van de lekken die zijn gedicht door de Windows-patches van april. "WORM_SASSER" maakt misbruik van een lek dat zich bevindt in Windows 2000 en Windows XP. De worm neemt bezit van een pc, waarna willekeurige IP-adressen worden gescand op de aanwezigheid van het Windows "Local Security Authority Subsystem Service" (LSASS) lek. Doordat ieder geinfecteerd systeem op zoek gaat naar nieuwe kwetsbare systemen verspreidt de worm zich snel. Ook zijn er al drie varianten ontdekt die met name IIS servers uitzoeken (Sasser.A, Sasser.B en Sasser.C). Volgens de laatste berichten zijn er al enkele honderdduizenden systemen geïnfecteerd. Microsoft neemt het hoog op en heeft een tool gemaakt voor het verwijderen van Sasser.
Voor dit LSASS-lek was binnen 16 dagen een exploit (de AGOBOT worm), waaruit je zou kunnen concluderen dat de tijd waarbinnen exploits verschijnen steeds korter wordt, en je dus in feite binnen 14 dagen systemen moet hebben gepatched die meer kwetsbaar zijn dan normaal (die rechtstreeks aan het internet hangen, of die een netwerk delen met veel 'reizende' laptops).
http://secadministrator.com/articles/index.cfm?articleid=42528

Was al ergens anders genoemd, maar is zo nadrukkelijker voor iedereen zichtbaar

B.J.

dus ff windows, virusscan en firewall update doen en niks aan het handje  ;D