XS4ALL
Waarschuwing: groot risico nieuwe varianten MSBlaster
11 september 2003
Gisteren (10 september 2003) heeft Microsoft bekend gemaakt dat er
drie ernstige (MS-RPC) beveiligingslekken zijn ontdekt in de meest
gebruikte besturingssystemen van Microsoft Windows. De
beveiligingslekken zijn vergelijkbaar met de kwetsbaarheden waar de
gevaarlijke virusworm MBBlaster gebruik van maakt. Het risico van
nieuwe en nog gevaarlijkere varianten van MSBlaster is dus
aanzienlijk. Experts verwachten dat nieuwe varianten van het
Blastervirus binnen enkele dagen zullen uitbreken. Om schade te
voorkomen raadt XS4ALL gebruikers van Windows besturingssystemen met
klem aan zo spoedig mogelijk de beschikbare patches te installeren.
Let op! De nieuwe software updates vervangen de eerdere updates die
Microsoft maakte voor MSBlaster. Ook Windowsgebruikers die de eerdere
patch hebben geïnstalleerd zijn kwetsbaar door deze nieuw ontdekte
beveiligingslekken.
Systemen waar de beveiligingslekken in voorkomen zijn:
Windows 2000, Windows XP, Windows XP 64 bit Edition, Windows XP 64 bit
Edition Version 2003, Windows NT Workstation, Windows NT Server 4.0,
Windows NT Server 4.0 Terminal Server Edition, Windows Server 2003,
Windows Server 2003 64 bit Edition.
Voor de duidelijkheid, gebruikers van besturingssystemen anders dan
die van Microsoft Windows (zoals MacOS of Linux) lopen geen risico
besmet te raken met een eventueel nieuw virus dat gebruik maakt van de
ontdekte beveiligingslekken.
Meer informatie over de beveiligingslekken is te vinden via:
http://www.microsoft.com/technet/treeview/?url=/technet/security/bulle
tin/MS03-039.asp
http://securityresponse.symantec.com/avcenter/security/Content/2003.09
.10.html
http://www.waarschuwingsdienst.nl/render.html?it=539
Risico's:
Afgezien van het gevaar van nieuwe virussen, lopen Windowsgebruikers
die de beschikbare patches niet installeren grote risico's.
Ongepatchte computers zijn kwetsbaar voor inbraakpogingen door
kwaadwillende derden. Belangrijke gegevens, zoals creditcardnummers en
wachtwoorden, kunnen gemakkelijk van ongepatchte computers worden
afgehaald. Essentiële bestanden kunnen worden beschadigd of
verwijderd, met alle gevolgen van dien.
Microsoft heeft een softwaretool ter beschikking gesteld waarmee
Windows gebruikers kunnen controleren of hun computer kwetsbaar is of
niet. De tool is te vinden via:
http://support.microsoft.com/?kbid=827363
Oplossingen:
Voor alle kwetsbare versies van Microsoft Windows is een patch
uitgebracht. Deze patch vervangt de update die is uitgebracht voor de
beveiligingslek waar MSBlaster eerder gebruik van maakte.
Windowsgebruikers die de vorige patch van Microsoft hebben
geïnstalleerd zijn daarmee niet beschermd tegen eventuele nieuwe
virusuitbraken. Alle gebruikers van bovengenoemde besturingssystemen,
ook zij die de vorige patch tegen MSBlaster hebben geïnstalleerd,
moeten de nieuwe patch downloaden en installeren. De patches zijn te
verkrijgen via:
http://www.microsoft.com/security/security_bulletins/ms03-039.asp
XS4ALL raadt iedere internetgebruiker aan een virusscanner en firewall
op de PC te installeren en regelmatig te controleren of er updates
voor deze software beschikbaar zijn. Abonnees van XS4ALL kunnen in het
Service Centre kosteloos een firewall en virusscanner downloaden. Het
Service Centre is te vinden via: https://service.xs4all.nl/
Let op! Abonnees van XS4ALL die de online virusfilters hebben
geactiveerd zijn hiermee niet beschermd tegen een eventuele nieuwe
variant van MSBlaster. De online virusfilters van XS4ALL beschermen
alleen tegen virussen die via e-mail worden verspreid.
XS4ALL raadt gebruikers van Windows besturingssystemen tevens aan de
optie om het systeem automatisch te laten controleren op
softwareupdates te activeren. Als deze optie geactiveerd is waarschuwt
het systeem de gebruiker als er een nieuwe update beschikbaar is,
zodat deze meteen door de gebruiker geïnstalleerd kan worden. Dit is
helaas geen garantie voor optimale beveiliging van de PC, maar zorgt
ervoor dat de benodigde beveiligingsupdates zo snel mogelijk in
gebruik worden genomen.
Eventuele maatregelen van XS4ALL:
Indien er een nieuw wormvirus uitbreekt die gebruik maakt van
bovenstaande beveiligingslekken, zal XS4ALL technische maatregelen
nemen om verspreiding binnen het XS4ALL netwerk te helpen
minimaliseren. Dit om abonnees te helpen beschermen en schade aan het
netwerk te voorkomen. Onderstaande poorten zullen wellicht tijdelijk
geblokkeerd of gefilterd worden:
Port 135 (tcp/udp), Port 137 (udp), Port 138 (udp), Port 139 (tcp),
Port 445 (tcp/udp), Port 593 (tcp).