Windows XP en Server 2003 blijvend kwetsbaar voor SMB-lek

In augustus en september patchte Microsoft een belangrijk beveiligingslek in Windows Vista en Server 2008 waardoor een aanvaller het systeem volledig kan overnemen, maar Windows XP en Server 2003 blijven kwetsbaar. Het probleem bevindt zich in Server Message Block (SMB).

Een aanvaller die over geldige inloggegevens beschikt en een speciale string naar de SMB-server errorlogging stuurt kan willekeurige code uitvoeren en zo het systeem volledig overnemen. Op 11 augustus publiceerde Microsoft de eerste versie van de update. Het was de eerste keer sinds 2011 dat de softwaregigant een beveiligingsupdate voor SMB Server uitbracht. De update bleek niet volledig te zijn, want een maand later, tijdens de patchdinsdag van september, werd de update opnieuw uitgebracht. Gebruikers die de patch tijdens augustus hadden geïnstalleerd moesten de update opnieuw installeren om volledig beschermd te zijn.

Volgens Microsoft is er een kleine kans op misbruik van de kwetsbaarheid. Iets waar Nicolas Economou van beveiligingsbedrijf CoreSecurity het niet helemaal mee eens is. Hij merkt op dat misbruik van het lek lastig is, maar er wel degelijk mogelijkheden voor een aanvaller zijn. Een probleem volgens de analist, aangezien Windows XP en Server 2003 kwetsbaar blijven. Beide besturingssystemen worden niet meer door Microsoft ondersteund, maar zijn nog wel bij veel organisaties in gebruik. Met name Server 2003 wordt vaak in serveromgevingen gebruikt. Microsoft heeft voor Vista en Server 2008 wel verschillende ‘workarounds’ gegeven, maar het is onbekend of die ook voor XP of Server 2003 werken.

Het blijft verstandig om goed advies in te winnen hoe om te gaan met Server 2003 en om toch de overstap naar veilige en bedrijfszekere omgeving te maken. Wij  helpen u graag om naar een nieuwe omgeving te migreren. Enkele mogelijkheden zijn:

  • de bestaande server(s) vervangen voor Windows Server 2012/R2
  • uw ict-omgeving volledig migreren naar de cloud, bijvoorbeeld met iKantoor.
  • Mogelijk is office 365 voor u een geschikte oplossing.

Maakt u gebruik van Windows Server 2003/R2 en wilt u graag migreren naar een nieuwe omgeving? Neem dan contact met ons op. Ook huisartsenpraktijk Lewenborg is recentelijk overgestapt naar Windows Server 2012 R2. Lees hier hun ervaring hiermee.

Bron: security.nl

Overzicht merken
Alles werkt samen
Google+