Het is een week geleden dat Microsoft voor het eerst melding maakte van een zwakheid in het Remote Procedure Call-protocol (RPC) in de DNS Server Service. Een patch is er nog niet, en volgens Christopher Budd van het Microsoft Security Response Center zal een oplossing nog even op zich laten wachten. Aan een pleister wordt gewerkt, maar wellicht zal die pas op de volgende ‘Patch Tuesday’ op 8 mei verschijnen.
Paradoxaal genoeg lijkt het erop dat Microsoft zelf medeverantwoordelijk is voor de aanvallen die nu plaatsvinden. Sommige security-experts vinden dat het bedrijf te veel informatie vrijgaf en hierdoor hackers de weg wees om exploits te bouwen. Dat is wat ironisch, want Microsoft staat juist bekend als tegenstander van full discours, het onthullen van informatie over een lek nog voordat er een patch beschikbaar is.
Het probleem stilhouden was in dit geval echter geen optie, daar SANS op 7 april al over de kwestie blogde.
Microsoft heeft dus nog geen permanente oplossing, maar stelt wel enkele kunstgrepen voor. Via een ingreep in het register en het blokkeren van bepaalde poorten zouden kwetsbare machines beschermd zijn tegen de huidige lichting aanvallen, aldus Budd.
Ik maak graag vrijblijvend kennis om mee te denken over jouw plannen. Met mijn ervaring en netwerk help ik je om ideeën om te zetten in concrete en succesvolle resultaten.
Bezoekadres
Europalaan 33-14
6199 AB Maastricht-Airport (NL)
Postadres
Bellefroidlunet 23a
6221 KS Maastricht (NL)
Kamer van Koophandel
14089683
