Opret en gratis konto

Modtag nyheder fra virksomheden
09/02-05   -   Pressemeddelelse

Microsoft sikkerhedshul medfører stor sikkerheds risiko for virksomheder

eSec udsendte i går aftes en kort presse meddelelse om Microsoft månedlige sikkerheds opdatering af de forskellige Windows platforme. Efter at have kigget på yderligere oplysninger, kan vi nu konstatere at den opdatering der hedder MS05-011 SMB kan have nogle meget ubehagelige konsekvenser.

Hvad er problemet?
En angriber fra Internettet som med succes udnytter dette sikkerhedshul, vil kunne tage kontrol over en brugers PC, og herved installere programmer, se hvad brugeren har på sin PC, ændre og slette data, samt eventuelt oprette nye konti med fuld administrator rettigheder.

Ofte er det sådan at virksomheder som har en firewall, er beskyttet mod mange af disse sikkerhedshuller fra eksterne angribere, men i dette tilfælde, kræver det faktisk at firewall´en konfigureret korrekt. Det vil sige at man ikke anvender det såkaldte diode filter, som er default for mange firewalls, hvor man har lavet et setup hvor alle former for udgående trafik er tilladt for ALLE brugere. eSec opfordre på det kraftigste, at man ændre sit setup og sikkerheds politik, så man kun har åbnet for de porte på sin firewall som er nødvendige for at drive virksomheden.

Hvordan kan man blive angrebet?
En web side eller email, hvorpå man har lagt den nødvendige kode i, vil være nok til at blive angrebet og inficeret, hvis firewallen tillader brugerens PC at gå ud på port 139 eller 445.

Hvad skal jeg gøre?

Opdater alle Windows enheder med de seneste sikkerheds opdateringer Sikre at reglerne i firewallen er så "stramme" som muligt Sikre at de personlige Firewalls på hjemmearbejdspladser også er konfigureret korrekt

Relevant information

http://www.esec.dk


Pressekontakt


Firma

eSec Managed Security A/S
Bagsværdvej 70B
2800 Lyngby, Danmark

  40 25 39 21
  40 25 39 21

http://www.esec.dk

Modtag nyheder fra eSec Managed Security A/S på mail

Tilmeld dig her
Opret en gratis konto og betal kun for dine udsendte pressemeddelelser og SEO tekster - eller køb et abonnement og få flere fordele. Vi har 25 års erfaring.
GK
danmarks kulturarv
thermex
iRobot
Witt
ret raad advokater