Ingezonden persbericht
Internet Security Systems beschermt klanten preventief tegen kwetsbaarheid in Microsoft Windows Internet Naming Service
Capelle a/d Ijssel, 1 december 2004 - Internet Security Systems (ISS) (Nasdaq: ISSX) biedt preventieve bescherming tegen de kwetsbaarheid in Microsoft Windows Internet Naming Service (WINS) die op 30 november bekend werd gemaakt. Een WINS-server is een Microsoft NetBIOS name server die voorkomt dat pakketten verzonden moeten worden om een NetBIOS-computernaam aan een IP-adres te koppelen. Deze kwetsbaarheid werd ontdekt in de WINS server replicatieoptie, waardoor een of meer WINS-servers onderling informatie kunnen uitwisselen over de computer op hun respectievelijke netwerken. WINS is standaard ingesteld op Microsoft Small Business Server 2000 en Microsoft Small Business Server 2003. Bij de andere Microsoft server-besturingssystemen is WINS standaard uitgeschakeld.
Organisaties die ISS-producten of ISS managed services inzetten, zijn preventief beschermd tegen aanvallen die deze kwetsbaarheid willen misbruiken. Bedrijven en organisaties die geen ISS-ondersteuning hebben, moeten rekening houden met de volgende aandachtspunten:
Een aanvaller die deze kwetsbaarheid misbruikt, kan een geïnfecteerd netwerk volledig overnemen. Daardoor kan een hacker schadelijke programma's installeren, vertrouwelijke gegevens bekijken, veranderen en verwijderen, of het netwerk op andere manieren beschadigen.
Besmette infrastructuren:
WINS is standaard uitgeschakeld op:
Windows NT Server 4.0
Windows NT Server 4.0 Terminal Server Edition
Windows 2000 Server
Windows Server 2003
WINS is standaard ingesteld op:
Microsoft Small Business Server 2000
Microsoft Small Business Server 2003
Voor alle Microsoft Small Business Server-versies zijn de WINS communicatie-poorten naar het internet geblokkeerd en is WINS alleen op het lokale netwerk beschikbaar.
Beschikbare bescherming:
Microsoft ontwikkelt op dit moment een patch voor deze kwetsbaarheid. Om blootstelling te voorkomen, wordt organisaties aangeraden om TCP poort 42 en UDP 42 bij de firewall te blokkeren. Organisaties waar WINS wel geïnstalleerd is, maar die WINS niet gebruiken, wordt aangeraden om het van hun systemen te verwijderen. WINS is standaard uitgeschakeld op Microsoft server-besturingssystemen met uitzondering van Microsoft Small Business Server 2000 en Microsoft Small Business Server 2003. Alle benodigde stappen om blootstelling aan dit gevaar te voorkomen zijn te vinden via: http://support.microsoft.com/kb/890710/EN-US/.
De volledige ISS X-Force alert is beschikbaar via: http://xforce.iss.net/xforce/alerts/id/184. Meer informatie over de preventieve bescherming van ISS: http://www.iss.net/proof/preemptiveprotection/.
Internet Security Systems
Internet Security Systems, Inc. (ISS) (Nasdaq: ISSX) is met zijn beveiligingsproducten en -diensten tegen internetbedreigingen de vertrouwde beveiligingspartner voor wereldwijd opererende bedrijven en overheden. ISS levert sinds 1994 bewezen kosteneffectieve oplossingen en vermindert aansprakelijkheids- en bedrijfsrisico's voor meer dan 11.000 klanten wereldwijd. De producten en diensten van ISS zijn gebaseerd op proactief beveiligingsonderzoek door ISS X-Force, het gerenommeerde onderzoeks- en ontwikkelingsteam van ISS. ISS heeft zijn hoofdkwartier in Atlanta (VS) en vestigingen in Noord- en Zuid-Amerika, Azië, Australië, Europa en het Midden-Oosten. Het hoofdkantoor voor Europa is gevestigd in Brussel.