29/04-04   -   Pressemeddelelse

Stigning i angreb mod Windows maskiner

Vi har i det forløbne døgn konstateret en mærkbar forøgelse af scanningen mod TCP port 1025 og 135.

Windows RPC lytter på port 135 og en ledig port over 1024.

Microsoft patchen MS04-011 se http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx der blev udgivet i begyndelse af måneden retter bl.a. sårbarheder der kan udnyttes gennem RPC, så det er vigtigt at få denne opdatering installeret, hvor det ikke er sket.

Peter Jelver, Teknisk chef i eSec A/S udtaler "erfaringen fra Blaster og Welchia viser at selv på netværk, hvor maskinerne er beskyttet bag en Internet-firewall, kan en enkelt bærbar eller remote arbejdplads inficere et stort antal maskiner, hvis disse er sårbare".

Relevant information

http://www.esec.dk