Dat kan het geval zijn wanneer Windows XP en Windows Server 2003 werken met geactiveerde “null sessions”. Deze zijn actief wanneer de bedrijfssystemen moeten reageren als domeincontroller of als server voor Exchange en SQL.
Of de “null sessions” actief zijn wordt bepaalt door een tweetal sleutels in het Register van Windows XP en Windows Server 2003. Ze zijn te vinden onder
HKLMSYSTEMCurrentControlSetControlLsarestrictanonymoussam en
HKLMSYSTEMCurrentControlSetControlLsarestrictanonymous
De waarde van deze sleutels moet volgens het ISC ingesteld zijn 1 om veilig te zijn voor aanvallen van de worm Zotob. Installatie van de beschikbare patches zorgt natuurlijk ook voor de benodigde veiligheid.
Microsoft zelf houdt het er nog steeds op dat alleen gebruikers van Windows 2000 in gevaar zijn door de worm Zotob.
Ik maak graag vrijblijvend kennis om mee te denken over jouw plannen. Met mijn ervaring en netwerk help ik je om ideeën om te zetten in concrete en succesvolle resultaten.
Bezoekadres
Europalaan 33-14
6199 AB Maastricht-Airport (NL)
Postadres
Bellefroidlunet 23a
6221 KS Maastricht (NL)
Kamer van Koophandel
14089683
