Vraag & Antwoord

OS Windows

[Update Bugnews] RPC kan misbruikt worden

1 antwoord
  • I.v.m. met het opduiken van het virus [b:756813882f]Blaster[/b:756813882f] wat gebruik maakt van dit lek in de Remote Procedure Call, het virus is een worm die veel verkeer genereert naar de update website van Microsoft (een zogenaamde DDOS aanval), heb ik mijn post wat aangepast. Deze patch voor de Remote Procedure Call (RPC) is voornamelijk bedoeld voor beheerders die Microsoft Windows NT® 4.0, Microsoft Windows NT 4.0 Terminal Services Edition, Microsoft Windows 2000 (alle versies), Microsoft Windows XP (alle versies) en Microsoft Windows Server™ 2003 gebruiken om het internet te bedienen (bv. voor een website of FTP server) maar ook Windows PC's die (bijna) continue op het internet zijn aangesloten zijn vatbaar. Een cracker kan door het uitvoeren van foutieve code via deze bug gehele controle krijgen over de Windows PC. Hij is [url=http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-026.asp][b:756813882f]hier[/b:756813882f][/url] te downloaden. Hij is niet bedoelt voor Windows 9X versies. Je kunt controleren of als deze patch al geinstalleerd is op je PC, hij is namelijk eerder uitgebracht via de Update website, alleen is deze patch geupdate en dicht het lek beter:[quote:756813882f]Verifying patch installation: [b:756813882f]Windows NT 4.0:[/b:756813882f] To verify that the patch has been installed on the machine, confirm that all files listed in the file manifest in Knowledge Base article 823980 are present on the system. [b:756813882f]Windows NT 4.0 Terminal Server Edition:[/b:756813882f] To verify that the patch has been installed on the machine, confirm that all files listed in the file manifest in Knowledge Base article 823980 are present on the system. [b:756813882f]Windows 2000:[/b:756813882f] To verify that the patch has been installed on the machine, confirm that the following registry key has been created on the machine: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB823980. To verify the individual files, use the date/time and version information provided in the file manifest in Knowledge Base article 823980 are present on the system. [b:756813882f]If installed on Windows XP Gold:[/b:756813882f] To verify that the patch has been installed on the machine, confirm that the following registry key has been created on the machine: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB823980 To verify the individual files, use the date/time and version information provided in the file manifest in Knowledge Base article 823980 are present on the system. [b:756813882f]If installed on Windows XP Service Pack 1:[/b:756813882f] To verify that the patch has been installed on the machine, confirm that the following registry key has been created on the machine: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB823980. To verify the individual files, use the date/time and version information provided in the file manifest in Knowledge Base article 823980 are present on the system. [b:756813882f]Windows Server 2003:[/b:756813882f] To verify that the patch has been installed on the machine, confirm that the following registry key has been created on the machine: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Window Server 2003\SP1\KB823980. To verify the individual files, use the date/time and version information provided in the file manifest in Knowledge Base article 823980 are present on the system. [/quote:756813882f]De installatie vereist geen herstart van Windows. Het installeren van de patch kan voorkomen dat het virus controle kan nemen over je systeem, echter is een up-to-date virusscanner ook nodig.

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.