Microsoft brengt tussentijdse update uit voor zeer gevaarlijk worm-lek dat al wordt misbruikt
Anderhalve week na de normale maandelijkse patch-dag van Microsoft brengt de softwaregigant een tussentijdse beveiligingsupdate uit voor een zeer ernstig lek in Windows. Updaten is heel belangrijk, omdat het lek al actief wordt uitgebuit door een worm die onder andere wachtwoorden steelt.
Het gebeurt niet vaak dat Microsoft tussen zijn maandelijkse 'pleister'-dagen door extra updates uitbrengt. De laatste vijf jaar slechts een paar keer. Dat is alleen het geval als er echt iets ernstigs aan de hand is. En dat is er nu ook.
In Windows 2000, XP en in mindere mate Vista, zit een zeer gevaarlijk lek in de Server-service. Zonder enige tussenkomst van een gebruiker kan deze kwetsbaarheid al worden uitgebuit. Samengevat: zonder klikken kan een pc al worden overgenomen door 'worm-achtige' malware. En wat erger is: het lek wordt al actief door kwaadwillenden misbruikt (vandaar ook deze tussentijdse update). De worm in kwestie, Gimmiv.A geheten, steelt onder andere wachtwoorden.
Zaak dus om snel te updaten. Als u de Automatische Updates van Windows heeft aanstaan dan is de patch (pleister) vandaag waarschijnlijk al geïnstalleerd of aangeboden. Anders kunt u zelf via Windows Update deze belangrijke beveiligingsupdate ophalen.
Reacties
Bert
24 oktober 2008 - 20:10
Mischien een tip om altijd op de hoogte te blijven van updates en gevaren. www.waarschuwingsdienst.nl Is een dienst van 't ministerie van economische zaken en sturen je een email bij risico's.
Ongeregistreerd...
24 oktober 2008 - 12:10
Las dat er zolang Firewall goed stond ingesteld er niet zoveel aan de hand was. En dan hebben ze het over de Windows Firewall dus bij een effectievere firewall als Zonealarm of Comodo hoefde men zich geen zorgen te maken lijkt mij. Laat onverlet dat er ook werd vermeld dat het lek actief is misbruikt en daarom is het zeker van belang zo gauw mogelijk deze update te installeren voor het geval dat nog niet gebeurd mocht zijn!
Ongeregistreerd...
24 oktober 2008 - 11:10
De lek was zeer ernstig en werd gisteren her en der al op diverse sites mondjesmaat vermeld.
Microsoft heeft geen gegevens over de desbetreffende lek gepubliceerd om te voorkomen dat er meer misbruik van de lek zou worden gemaakt.
Zoals al door gratissoftwaresite.nl is vermeld is het patchen van deze lek zeer noodzakelijk.
Reageer