Nieuwe RPC service exploit gevonden in NT4/2000/XP/2003

done
windows automagische updates kwam er zelf al mee, als je dat maar netjes installeert gaat 't allemaal wel goed.

Of je installeert Windows ME, die heeft er geen last van

Gunner schreef op 10 September 2003 @ 19:51:
Of je installeert Windows ME, die heeft er geen last van

Lachen, de nieuwe trend is Windows ME installeren om veiligheidsredenen . Toch zit er wel wat in als je ziet voor welke lekken de meeste exploits geschreven worden.

Overigens zuigt je topictitel enorm. Beetje flamerig...

[ Voor 9% gewijzigd door Jazzy op 10-09-2003 19:54 ]

wanneer is ie uitgekomen, draai de autoupdate elke nacht om 0.00 en als ik nu handmatige ga kijken bij de update site staat er alweer 1 essentiele update....

De autoupdate pakt hem trouwens niet , weet iemand of er een logview of een eventviewer van de "automatische updates installeren" functie is?

[ Voor 32% gewijzigd door Verwijderd op 10-09-2003 19:59 ]

Windows Update

en ja jongens; resetten maar weer die servers !!

Verwijderd schreef op 10 September 2003 @ 19:54:
wanneer is ie uitgekomen, draai de autoupdate elke nacht om 0.00 en als ik nu handmatige ga kijken bij de update site staat er alweer 1 essentiele update....

Die essentiele is deze. Heb 'm er ook net opgezet, mijn systeem wordt ook automagisch geupdate.

Achja, en mega-groot lek???? Het grootst mogelijke lek zit meestal tussen de stoel en het toetsenbord....

Vroeger hoorde je er niks van, tegenwoordig is Microsoft hard bezig om lekken asap te dichten. Ik had de patch voor het RPC-probleem al meer dan twee weken op mijn systeem staan, voordat de eerste meldingen (op GoT) binnenkwamen. Kan ook anderhalve week zijn geweest hoor...

Hmz..
Ik download die 448KB aan updates, leek me al wat weinig.
Blijken dat 2 proggies te zijn die elk ook nog ff een internet verbinding gaan maken
Om het makkelijk te houden.

Verwijderd schreef op 10 September 2003 @ 20:02:
Hmz..
Ik download die 448KB aan updates, leek me al wat weinig.
Blijken dat 2 proggies te zijn die elk ook nog ff een internet verbinding gaan maken
Om het makkelijk te houden.

http://www.microsoft.com/...D32CFC8CBA&displaylang=en (winxp)

1508 kb hoor

Icey schreef op 10 september 2003 @ 20:07:
[...]


http://www.microsoft.com/...D32CFC8CBA&displaylang=en (winxp)

1508 kb hoor

Zal het nog ff een keer dik drukken
Ik download die 448KB aan updates, leek me al wat weinig.
Blijken dat 2 proggies te zijn die elk ook nog ff een internet verbinding gaan maken

Het is zal dus idd wel meer zijn, maar die download je dus niet met dat auto update ding.
Om de een of andere reden worden die bestanden nog op de e schijf gezet ook
Hier zal dus wel weer een blaster oid uit voortkomen samen met een hoop gezeur over microsoft

[ Voor 16% gewijzigd door Verwijderd op 10-09-2003 20:34 ]

keldon schreef op 10 September 2003 @ 19:55:
Flamerig of de waarheid? Amper een maand na megagroot lek komt er NOG een megagroot lek.

Als jouw Windows zo lek asl een mandje is (zoals je in de topictitel zegt) dan ligt dat toch echt aan jou omdat je de beschikbare patches niet installeert. Bij mij staat hij er gewoon op. (evenals een firewall en goede virusscanner trouwens)

Wat wil je dan dat ik zeg?

"Mijn Windows is zo lek als een mandje omdat ik geen patches installeer" .

Verwijderd schreef op 10 september 2003 @ 20:32:
[...]

Zal het nog ff een keer dik drukken
Ik download die 448KB aan updates, leek me al wat weinig.
Blijken dat 2 proggies te zijn die elk ook nog ff een internet verbinding gaan maken

Het is zal dus idd wel meer zijn, maar die download je dus niet met dat auto update ding.
Om de een of andere reden worden die bestanden nog op de e schijf gezet ook
Hier zal dus wel weer een blaster oid uit voortkomen samen met een hoop gezeur over microsoft

Sorry, ik dacht dat je wellicht de verkeerde had gedownload, maar jij gebruikte dat auto update ding (ik had hem eerder met de hand gedownload dan die autoupdate die er mee kwam aanspringen ).

Afin, ff een mailtje rondgestuurd naar een groep of 50 mensen, die ik de vorige keer had gemaild hoe blaster te verwijderen / prefentief blablabla.

Net zoals de vorige keer was ik ook ruim van te voren beschermd door de patch, nou zou je over enkele weken wel mensen krijgen die op MS gaan schelden omdat windows zo brak zou zijn, terwijl hun zelf niet update, en microsoft ruim voldoende van tevoren met patches bezig zijn (pluimpje verdiend microsoft!)

Afin, zulke bugs brengen weer €€€ in het laatje van de tweaker die de pc van de buurman gaan fixen

De licht flamende topictitel maar wat aangepast

Icey schreef op 10 september 2003 @ 20:38:
Afin, zulke bugs brengen weer €€€ in het laatje van de tweaker die de pc van de buurman gaan fixen

Kijk, that's the spirit. Ik krijg morgen nog een Blaster-slachtofer terug. Zal eens kijken waarom Auto-update niet gewerkt heeft...

Icey schreef op 10 September 2003 @ 20:38:
[...]

... en microsoft ruim voldoende van tevoren met patches bezig zijn (pluimpje verdiend microsoft!)

Pluimpje verdiend MS?? Hele volksstammen gebruiken de OS'en van MS, en als MS ook wil dat dat zo blijft moeten ze zulke fouten/mogelijke exploits er wel uithalen.

Mja, we wisten al dat de dcom exploit nog niet helemaal gefixt was met de al gereleaste patch..

Er is nog een andere kritieke exploit waarvoor MS nu al 2 patches voor heeft gereleased, maar nog steeds niet is gefixt..

Ach ja, heb je wat te doen he..

Aham brahmasmi schreef op 10 September 2003 @ 20:57:
[...]
Pluimpje verdiend MS?? Hele volksstammen gebruiken de OS'en van MS, en als MS ook wil dat dat zo blijft moeten ze zulke fouten/mogelijke exploits er wel uithalen.

Dat doen ze dan toch met die updates ELK OS is zo onveilig als de pest als je niet tijdig update. Ik durf te wedden dat wat verouderde linux/Netware zooi wat exploits zal hebben die eruit zijn gehaaldmet een patch/update oid

* Vinnie heeft zun Win2kAS server ook maar ff gepatched

Jazzy schreef op 10 September 2003 @ 20:51:
[...]
Kijk, that's the spirit. Ik krijg morgen nog een Blaster-slachtofer terug. Zal eens kijken waarom Auto-update niet gewerkt heeft...

Hebben ze uitgezet omdat kazaa anders langzamer gaat ofzo (dat kreeg ik te horen )

Ik heb een keertje een netwerk angelegd bij iemand thuis, adsl modem gedeelte, werkt prima.

Werd ik na een weekje 'terug geroepen' of ik langs wou komen omdat internet niet werkte etc. Dus ik dacht 'wtf, het moet werken!'.... Stond kazaa aan met uploads die echt je hele adsl lijntje verstikken, duh, vind je het gek dat 4 van de 4 pings naar tweakers.net niet aankwamen

Afin, ik dwaal af

[ Voor 33% gewijzigd door Aham brahmasmi op 10-09-2003 23:08 ]

Icey ken ook een belg zijn. (of belse voorouders)

[ Voor 6% gewijzigd door Brothar op 10-09-2003 23:14 ]

Moest iedereen zijn systeem opnieuw booten of is dat alleen
@ niet server kernels het geval?

AvOn schreef op 11 September 2003 @ 10:28:
Moest iedereen zijn systeem opnieuw booten of is dat alleen
@ niet server kernels het geval?

Yep, je moet rebooten. Voor de ondersteunende servers is dat geen probleem maar voor mijn andere (file-, mail- en SQL-) servers zal ik tot vanavond moeten wachten. Balen.

Aham brahmasmi schreef op 10 September 2003 @ 20:57:
[...]
Pluimpje verdiend MS?? Hele volksstammen gebruiken de OS'en van MS, en als MS ook wil dat dat zo blijft moeten ze zulke fouten/mogelijke exploits er wel uithalen.

dat doen ze toch ook... ze releasen een patch voor die bug!!!

Ik begin stevig te balen van Microsoft en haar besturingssystemen die zo lek zijn als een mandje (nou ja mandje... eerder bodemloze emmer).
Kunnen we Microsoft niet eens aanklagen wegens verborgen gebreken ofzo?

Het zal inmiddels zo'n beetje wel de moeite lonen om op andere besturingssystemen over te stappen...? Ik loop het wel te overwegen.

dacht je dat er bij pakweg redhat geen updates gereleased worden of zo?

Nulnulnix schreef op 11 september 2003 @ 11:02:
Ik begin stevig te balen van Microsoft en haar besturingssystemen die zo lek zijn als een mandje (nou ja mandje... eerder bodemloze emmer).
Kunnen we Microsoft niet eens aanklagen wegens verborgen gebreken ofzo?

Het zal inmiddels zo'n beetje wel de moeite lonen om op andere besturingssystemen over te stappen...? Ik loop het wel te overwegen.

zullen we dan gelijk unix en linux ook aanklagen?

Nulnulnix schreef op 11 September 2003 @ 11:02:
Ik begin stevig te balen van Microsoft en haar besturingssystemen die zo lek zijn als een mandje (nou ja mandje... eerder bodemloze emmer).

-1 Flame.

Kunnen we Microsoft niet eens aanklagen wegens verborgen gebreken ofzo?

Verborgen? Het probleem is ontdenkt en er is een oplossing voor gemaakt.

Het zal inmiddels zo'n beetje wel de moeite lonen om op andere besturingssystemen over te stappen...? Ik loop het wel te overwegen.

Laat het even horen als je het OS gevonden hebt waar geen fouten in zitten. Er zijn vast meer Tweakers die daar interesse in hebben.

Maar voorzover ik weet verplicht niemand jou om producten te gebruiken van een fabrikant waar je stevig van baalt. Waarom gebruik je geen Linux of zo? Daar zitten ook gewoon bugs in. Je kunt ook gewoon een Mac kopen, daar zitten evenveel bug's in maar worden veel minder exploits voor gemaakt omdat er veel minder gebruikers zijn.

Software (maakt niet uit welke) bestaat uit miljoenen regels code, het is helaas vanzelfsprekend dat daar fouten in sluipen. Ook heb je nog eens te maken met afhankelijkheden: als je op de ene plek iets wijzigt kan dat gevolgen hebben op een andere plek.

Je mag blij zijn dat je een main-stream OS gebruikt omdat daar een groot apparaat achter zit wat fouten opspoort, vindt en oplossingen maakt. Bij een open-source OS is dat de enorm grote ontwikkelaarsgemeenschap en bij een commercieel product als bijvoorbeeld Microsoft is daar gewoon veel geld en mankracht voor beschikbaar.

Edit: eerste keer dat ik de Hoofd-tegen-muur smiley gebruikt heb .

[ Voor 3% gewijzigd door Jazzy op 11-09-2003 11:38 ]

Komen alle updates die je elke keer ziet op hun techsites etc, wel in de "windows update"?

Soms heb ik echt het idee, dat je echt moet gaan zoeken naar alle updates en dat ze niet allemaal beschikbaar worden gesteld via de "update functie"

hey waarom zegt mijn baseline security analyser dat alles goed is? terwijl ik denk dat ik die patch nog niet er op gezet heb.

En ik lees op de patch pagina dat supported is tot windows 2000 sp3, euhm, ik heb hem net op een sp4 machine gezet?

[ Voor 64% gewijzigd door maratropa op 11-09-2003 11:47 ]

n00bs schreef op 11 September 2003 @ 11:39:
Komen alle updates die je elke keer ziet op hun techsites etc, wel in de "windows update"?

Soms heb ik echt het idee, dat je echt moet gaan zoeken naar alle updates en dat ze niet allemaal beschikbaar worden gesteld via de "update functie"

Critical update's komen er zeker wel bij te staan.

n00bs schreef op 11 September 2003 @ 11:39:
Komen alle updates die je elke keer ziet op hun techsites etc, wel in de "windows update"?

Soms heb ik echt het idee, dat je echt moet gaan zoeken naar alle updates en dat ze niet allemaal beschikbaar worden gesteld via de "update functie"

ja alle updates voor het os of die onderdeel daarvan zijn wel... dus niet sql exchange office etc.

[ Voor 4% gewijzigd door Verwijderd op 11-09-2003 11:53 ]

zo, even rondgemaild naar relaties, en klanten gemailed dat servers vanavond om 23:30 een reboot gaan krijgen. Patches staan overal al klaar op de harddisk, paniekteam staat klaar om naar de colo af te reizen als een machine zich verslikt

Nulnulnix schreef op 11 September 2003 @ 11:02:
Ik begin stevig te balen van Microsoft en haar besturingssystemen die zo lek zijn als een mandje (nou ja mandje... eerder bodemloze emmer).
Kunnen we Microsoft niet eens aanklagen wegens verborgen gebreken ofzo?

Het zal inmiddels zo'n beetje wel de moeite lonen om op andere besturingssystemen over te stappen...? Ik loop het wel te overwegen.

Mac, linux, whatever zullen ook dit soort lekken hebben, alleen omdat de meeste (practisch alle) virii e.d. zich op windows concentreren hoeven de lekken van mac/linux/whatever niet gedicht te worden.

Nieuwe RPC service exploit gevonden in NT4/2000/XP/2003

Is er nu een exploit (= virus?) gevonden of alleen het gat?!

Hoppie schreef op 11 September 2003 @ 12:11:
[...]

Is er nu een exploit (= virus?) gevonden of alleen het gat?!

Een exploit is een gat; dit is namelijk exploitable. Als er een worm uitkomt die die exploit gebruikt, is er sprake van een probleem.

HunterPro schreef op 11 september 2003 @ 12:13:
[...]

Een exploit is een gat; dit is namelijk exploitable. Als er een worm uitkomt die die exploit gebruikt, is er sprake van een probleem.

Exploiteren is bij mijn weten toch het gebruiken van. Zolang het gat dus niet gebruikt is (door een virus), is er dus nog geen exploit.
Is er dus een exploit of alleen een gat gevonden?

Hoppie schreef op 11 September 2003 @ 12:11:
[...]

Is er nu een exploit (= virus?) gevonden of alleen het gat?!

Nee, nog geen virus, maar als 1 of ander gestoort iemand zich weer bedenkt om een virusje of wormpje te schrijven voor deze exploit, dan wel.

HunterPro schreef op 11 September 2003 @ 12:13:
[...]

Een exploit is een gat; dit is namelijk exploitable. Als er een worm uitkomt die die exploit gebruikt, is er sprake van een probleem.

we tellen af totdat die worm er is... Duurde het ongeveer niet drie weken totdat de vorige worm het gat inging?

exploit moet veranderd worden in vulnerability

er is namelijk nog geen exploit bekend die deze vulnerability gebruikt

gaarne topic titel aanpassen.

[ Voor 13% gewijzigd door RedHead op 11-09-2003 12:20 . Reden: topic titel aanpassen ]

Erg leuk zo'n discussie over welke benaming gekozen moet worden... *zucht*

superduper schreef op 11 september 2003 @ 12:17:
[...]

we tellen af totdat die worm er is... Duurde het ongeveer niet drie weken totdat de vorige worm het gat inging?

[mierenneuk mode]

exploit (capitalize on, capitalise on, cash in on, make the most of, take advantage of) = exploiteren, uitbuiten

vulnerability (vulnerableness) = vulnerabiliteit, kwetsbaarheid

[/mierenneuk mode]

HunterPro schreef op 11 September 2003 @ 12:03:
zo, even rondgemaild naar relaties, en klanten gemailed dat servers vanavond om 23:30 een reboot gaan krijgen. Patches staan overal al klaar op de harddisk, paniekteam staat klaar om naar de colo af te reizen als een machine zich verslikt

Ah, dan weet ik alvast dat je gaat bellen

Mooi, nou ben ik WEL 1 van de eerste die de patch heeft, en geïnstalleerd.
(vorige keer pas na uitbraak blaster geïnstalleerd )

Moet je deze nou eigenlijk weer los installeren net als de vorige, of kun je hem ook via windowsupdate binnen krijgen? (heb nou beide gedaan, voor de zekerheid )

* Spacecowboy doet *patcherdepatch*

gladiool schreef op 11 September 2003 @ 11:43:
hey waarom zegt mijn baseline security analyser dat alles goed is? terwijl ik denk dat ik die patch nog niet er op gezet heb.

het xml bestandje waarin alle critical patches instaan, zal nog wel niet begewerkt zijn

En ik lees op de patch pagina dat supported is tot windows 2000 sp3, euhm, ik heb hem net op een sp4 machine gezet?

ja dat zag ik ook, echter windows update op een sp4 bak geeft gewoon die patch, dus installeren die hap...

Verwijderd schreef op 11 september 2003 @ 13:36:
[...]

het xml bestandje waarin alle critical patches instaan, zal nog wel niet begewerkt zijn


[...]


ja dat zag ik ook, echter windows update op een sp4 bak geeft gewoon die patch, dus installeren die hap...

thanx

net maar ff wat rondgemaild ..

"L.S.

Vanavond tussen 19:30 en 04:00 zal Microsoft security hotfix MS03-039 uitgerold worden op de gehele Exchange 2000 omgeving.

De hotfix is door Microsoft geclassificeerd als "critical" en moet dus zo snel mogelijk geïmplementeerd worden.

Tijdens de installatie zullen de Exchange 2000 servers gedurende korte tijd (15-30 minuten) niet beschikbaar zijn.

Het nummer van de bijbehorende emergency change is xxxxxxxxxx"

keldon schreef op 11 september 2003 @ 16:27:
[...]

Ik lees ook altijd pas in de kranten dat er weer 1 of ander virus de ronde doet doordat simpele usertjes het leuk vinden die onbekende attachments toch maar te openen (terwijl ze al zevenhonderduizend keer verteld is dat niet te doen).

tja daar heb je met een rpc exploit worm zoals msblast niet echt veel last van is het wel...

En ja, als het me niet bevalt dan kan ik naar Linux overstappen. Dat weet ik ook wel en dat draait hier ook op verschillende machine's

ongepatch zeker...

Schitterend, zal wel weer druk worden op het werk als er daadwerkelijk weer een worm komt. /me SpeedBart heeft net al zijn 3 machientjes al geupdate, gellukkig zit er een firewall in mijn router, die heeft me de vorige keer ook beschermd.

Der komen er nog steeds binnen met het msblaster virus. Updaten is haast niet bij te houden met die 56k modems. Eigenlijk zou microsoft alle updates op cd naar resellers moeten versturen zodat deze na installatie ook meteen alle patchen kunnen installeren om de zaak te dichten.

En dan zou mijn windows zo lek als een mandje zijn? Het OS op zich doelde ik op, en ze moeten bij MS gewoon een wat minder tijd besteden aan het ontwikkelen van fancy gekleurde wizardjes voor complete randdebielen en wat meer tijd aan system security.

Ik snap niet wat je nou loopt te klagen. Die patch is er, en een virus heb ik nog niet gezien. MS heeft het goed afgehandelt, net als met het vorige lek. Toen was de patch er ook ruim op tijd

MS heeft het goed afgehandelt, net als met het vorige lek.

Zoals ik al eerder aangaf in deze thread..het was al (bijna)direct bekend dat de patch voor de 'vorige' dcom exploit niet (volledig) werkte..
Het heeft dus toch nog bijna twee maanden geduurd..

SpeedBart schreef op 11 september 2003 @ 19:06:
Schitterend, zal wel weer druk worden op het werk als er daadwerkelijk weer een worm komt. /me SpeedBart heeft net al zijn 3 machientjes al geupdate, gellukkig zit er een firewall in mijn router, die heeft me de vorige keer ook beschermd.

Der komen er nog steeds binnen met het msblaster virus. Updaten is haast niet bij te houden met die 56k modems. Eigenlijk zou microsoft alle updates op cd naar resellers moeten versturen zodat deze na installatie ook meteen alle patchen kunnen installeren om de zaak te dichten.

Windows Update cd-rom binnenkort gratis in de supermarkt

Zoals ik al eerder aangaf in deze thread..het was al (bijna)direct bekend dat de patch voor de 'vorige' dcom exploit niet (volledig) werkte..
Het heeft dus toch nog bijna twee maanden geduurd..

Naja feit is gewoon dat de mensen die getroffen waren hun beveiliging niet op orde hadden aangezien de meest simpele firewall al voldoende was om Blaster af te weren

autoupdate had 't gisteren al gepatched,
heb net even windows update gedraaid:

Er zijn op dit moment geen updates beschikbaar. Probeer het later nog eens.

nou... liever niet!

Jazzy schreef op 10 September 2003 @ 20:36:
[...]
Als jouw Windows zo lek asl een mandje is (zoals je in de topictitel zegt) dan ligt dat toch echt aan jou omdat je de beschikbare patches niet installeert. Bij mij staat hij er gewoon op. (evenals een firewall en goede virusscanner trouwens)

[...]
"Mijn Windows is zo lek als een mandje omdat ik geen patches installeer" .

Gedeeltelijk mee eens. Echter, dit zijn wel 2 hele grote bugs in korte tijd. Natuurlijk moet je de patches wel bij houden maar een OS mag op zichzelf toch wel veilig zijn als je er 300 euro (voor home) en bijna 500 (voor pro) moet neertellen voor een OS.

De tegenwoordige worm virussen zijn praktisch allemeaal virussen die gebruik maken van een bug in de software/OS. Vroeger in het DOS tijdperk had je virussen die gewoon bestanden infecteerd of de bootsector volgooid met rotzooi. Dat zie je tegenwoordig niet veel meer.

Hoe dan ook, ik vind 2 grote bugs in 2 maanden tijd wel erg veel. Ik gebruik zelf een Linux server met een goeie firewall, welke notabene bij het OS hoort) en Windows XP op de desktops en uit angst voor wormen houdt ik alles wel up-to-date zoals virusscanner, office, windows.

Het is dus niet zo dat ik een lijn wil trekken naar Linux. Linux heeft net zo goed grote fouten als Windows maar twee(!!!!!) grote bugs in 2 maand is te veel!

LinuxUser schreef op 12 September 2003 @ 17:35:
Gedeeltelijk mee eens. Echter, dit zijn wel 2 hele grote bugs in korte tijd. Natuurlijk moet je de patches wel bij houden maar een OS mag op zichzelf toch wel veilig zijn als je er 300 euro (voor home) en bijna 500 (voor pro) moet neertellen voor een OS.

Om je in te dekken tegen dergelijke bugs zijn er een aantal security maatregelen te bedenken. Denk aan een firewall (zit ook in XP), user management (zit ook in XP).

En die veiligheidsmaatregelen gelden voor Windows, maar ook voor Linux, denk aan het root account niet dagelijks gebruiken, iptables gebruiken etc.

En zoek eens een andere softwareleverancier. Jouw huidige softwareleverancier is veel te duur. http://www.tweakers.net/p...icewatch&Query=windows+xp

De tegenwoordige worm virussen zijn praktisch allemeaal virussen die gebruik maken van een bug in de software/OS. Vroeger in het DOS tijdperk had je virussen die gewoon bestanden infecteerd of de bootsector volgooid met rotzooi. Dat zie je tegenwoordig niet veel meer.

Tja. Hoe moet een virus / worm het systeem binnenkomen?
- Download
- Email
- Network aware worm

Vroegah werkten we ook nog met floppies (waar geinfecteerde bestanden op konden staan) nu gaat alles via Internet.

Blijkbaar is het distribueren van een ddos client leuker dan een MBR slopen.

Hoe dan ook, ik vind 2 grote bugs in 2 maanden tijd wel erg veel. Ik gebruik zelf een Linux server met een goeie firewall, welke notabene bij het OS hoort)

Och, XP heeft ook een firewall aan boord.

en Windows XP op de desktops en uit angst voor wormen houdt ik alles wel up-to-date zoals virusscanner, office, windows.

Tja. Maar een Linux server moet je ook patchen hoor. Denk aan apache, SSH, BIND etc.

Het is dus niet zo dat ik een lijn wil trekken naar Linux. Linux heeft net zo goed grote fouten als Windows maar twee(!!!!!) grote bugs in 2 maand is te veel!

Ik vind het belangrijker dat die bugs gefixt worden dan dat ze er zijn.
Liever zo snel mogelijk (en dan maar 2 'snel' achter elkaar) gefixt dan niet gefixt.

[ Voor 4% gewijzigd door blackd op 12-09-2003 17:47 ]

LinuxUser schreef op 12 September 2003 @ 17:35:
[...]
Hoe dan ook, ik vind 2 grote bugs in 2 maanden tijd wel erg veel. Ik gebruik zelf een Linux server met een goeie firewall, welke notabene bij het OS hoort) en Windows XP op de desktops en uit angst voor wormen houdt ik alles wel up-to-date zoals virusscanner, office, windows.

grappig nu hoort de firewall opeens bij het os.

dat er nu 2 patches voor min of meer dezelfde bug uitkomt lijkt me simpelweg te komen doordat er na het ontdekken van de eerste exploit meer mensen mee bezig geweest zijn om nog meer bugs van rpc (dcom) te ontdekken...

overigens nu niet denken dat een firewall je beschermt. het ligt nu aan je config. xp en 2003 ondersteunen rpc over http/https en dat kan best openstaan in een firewall config.