Ubizen waarschuwt internetgebruikers voor Microsoft-kwetsbaarheid

Ingezonden persbericht

Ubizen waarschuwt internetgebruikers: Microsoft-kwetsbaarheid kan zich uitbreiden

Mijdrecht, 5 augustus 2003 - Microsoft bracht op 16 juli 2003 een beveiligingsbulletin (MS03-26) uit waarin een buffer-overflow in de Microsoft Windows RPC DCOM-interface werd beschreven. Deze kwetsbaarheid kan een bedreiging vormen voor alle niet gepatchte Windows-installaties die tegenwoordig veel voorkomen.

De voorbije dagen werd in heel wat berichten omtrent deze kwetsbaarheid gewaarschuwd voor mogelijke perimeter exploits die servers zouden aanvallen via de TCP-poorten 135, 139 en 445. Ubizen waarschuwt echter voor ernstiger bedreigingen van deze kwetsbaarheid, namelijk die op basis van UDP. UDP biedt uitgebreide mogelijkheden voor het gebruik van valse bronadressen en denial-of-service wormen zoals de recente SQL Slammer Worm.

Het interne netwerk, dat in de meeste gevallen veel op Microsoft Windows gebaseerde PC's kent, wordt in deze gevallen het doelwit van de worm. Afhankelijk van de kracht van de worm, kan deze het netwerk infecteren en PC's onklaar maken. Dit leidt mogelijk tot dataverlies van alle Windows-systemen die niet zijn gepatcht.

Ubizen staat tot uw beschikking voor meer informatie over de manier waarop deze bedreiging zich zou kunnen verspreiden en hoe de kwetsbaarheid van systemen op te lossen. Voor meer informatie kunnen vertegenwoordigers van de media contact opnemen met Richard Verbeek van Lammers van Toorenburg Benelux PR op telefoonnummer 030-65 65 070 of via ubizen@lvtpr.nl

Ubizen
Ubizen is de toonaangevende leverancier van Managed Security Solutions voor wereldwijd opererende organisaties. Bedrijven vertrouwen op Ubizen OnlineGuardian voor het 24x7x365 beheren, monitoren en ondersteunen van beveiligingscomponenten. Het Professional Services Team is een aanvulling op Ubizen OnlineGuardian en ondersteunt bedrijven bij het plannen en implementeren van beveiligingsbeleid en -infrastructuren. Daarnaast ontwikkelt Ubizen innovatieve oplossingen voor de beveiliging van applicaties.

Ingezonden persbericht

dinsdag 5 augustus 2003