09/02-05
-
Pressemeddelelse
Microsoft sikkerhedshul medfører stor sikkerheds risiko for virksomheder
eSec udsendte i går aftes en kort presse meddelelse om Microsoft månedlige sikkerheds opdatering af de forskellige Windows platforme. Efter at have kigget på yderligere oplysninger, kan vi nu konstatere at den opdatering der hedder MS05-011 SMB kan have nogle meget ubehagelige konsekvenser.
Hvad er problemet?
En angriber fra Internettet som med succes udnytter dette sikkerhedshul, vil kunne tage kontrol over en brugers PC, og herved installere programmer, se hvad brugeren har på sin PC, ændre og slette data, samt eventuelt oprette nye konti med fuld administrator rettigheder.
Ofte er det sådan at virksomheder som har en firewall, er beskyttet mod mange af disse sikkerhedshuller fra eksterne angribere, men i dette tilfælde, kræver det faktisk at firewall´en konfigureret korrekt. Det vil sige at man ikke anvender det såkaldte diode filter, som er default for mange firewalls, hvor man har lavet et setup hvor alle former for udgående trafik er tilladt for ALLE brugere. eSec opfordre på det kraftigste, at man ændre sit setup og sikkerheds politik, så man kun har åbnet for de porte på sin firewall som er nødvendige for at drive virksomheden.
Hvordan kan man blive angrebet?
En web side eller email, hvorpå man har lagt den nødvendige kode i, vil være nok til at blive angrebet og inficeret, hvis firewallen tillader brugerens PC at gå ud på port 139 eller 445.
Hvad skal jeg gøre?
Opdater alle Windows enheder med de seneste sikkerheds opdateringer Sikre at reglerne i firewallen er så "stramme" som muligt Sikre at de personlige Firewalls på hjemmearbejdspladser også er konfigureret korrekt
Relevant information
http://www.esec.dk
Firma
eSec Managed Security A/S
Bagsværdvej 70B
2800 Lyngby,
Danmark
40 25 39 21
40 25 39 21
http://www.esec.dk