Ingezonden persbericht


PERSBERICHT

Ubizen signaleert worm die misbruik maakt van Microsoft DCOM RPC-kwetsbaarheid

Security Intelligence Lab: W32/Lovsan.worm verspreidt zich op internet

Mijdrecht, 12 augustus 2003 - Ubizen (Euronext: UBI), de wereldwijd toonaangevende leverancier van Managed Security Solutions (MSS), waarschuwt voor de W32/Lovsan.worm, een nieuw wormvirus dat misbruik maakt van de RPC-kwetsbaarheid in vrijwel alle Windows-versies. Microsoft maakte deze kwetsbaarheid bekend op 16 juli 2003.

De worm, die door sommigen wel "Blaster" of "LovSan" wordt genoemd, werd op 11 augustus voor het eerst op internet gesignaleerd. De worm buit een gevaarlijk lek in Microsoft Windows-software uit en gaat op zoek naar kwetsbare systemen. Vervolgens wordt de code van de worm op het kwetsbare systeem binnengehaald en geïnstalleerd. Besmette computers worden geprogrammeerd om automatisch vanaf zaterdag 16 augustus een denial-of-service-aanval te lanceren op www.windowsupdate.com. Microsoft gebruikt deze website om klanten te voorzien van software-patches.

Het Security Intelligence Lab (SIL) van Ubizen adviseert bedrijven om onmiddellijk alle Windows-systemen te voorzien van het laatste Service Pack of de laatste patch of hotfix (zie Microsoft Security Bulletin MS03-026: Buffer overrun in RPC). Bovendien raadt Ubizen aan de toegang tot de TCP-poorten 135 en 4444 en UDP-poort 69 te blokkeren via de corporate firewall. Bedrijven dienen ook de laatste anti-virusbestanden te installeren en hun systemen te scannen op mogelijke impact.

Het SIL van Ubizen maakt gebruik van een reeks bronnen, waaronder internet, leveranciers van soft- en hardware en contacten in de hackersgemeenschap, om de laatste informatie over bedreigingen, kwetsbaarheden en mogelijke aanvallen te verzamelen. Ubizens beveiligingsspecialisten doen daarnaast aan ethisch hacken en gaan proactief op zoek naar kwetsbaarheden en zwakke plekken in beveiligingscomponenten. Deze informatie wordt centraal opgeslagen in een knowledge base en wordt gebruikt door beveiligingsanalisten in de Ubizen Security Operations Centers (SOC). Vanuit de SOC's biedt Ubizen managed security services aan wereldwijde klanten. Ubizen OnlineGuardian-diensten monitoren en beheren beveiligingscomponenten 24x7x365.

Ubizen
Ubizen is de toonaangevende leverancier van Managed Security Solutions voor wereldwijd opererende organisaties. Bedrijven vertrouwen op Ubizen OnlineGuardian voor het 24x7x365 beheren, monitoren en ondersteunen van beveiligingscomponenten. Het Professional Services Team is een aanvulling op Ubizen OnlineGuardian managed services en ondersteunt bedrijven bij het plannen en implementeren van beveiligingsbeleid en -infrastructuren. Daarnaast ontwikkelt Ubizen innovatieve oplossingen voor de beveiliging van applicaties.

Ingezonden persbericht