Hoofdcategorieën
Device Settings

[RSS] [quick] Index » Nieuws » Core » Software » Bug in Windows XP riskant met Remote Desktop

Bug in Windows XP riskant met Remote Desktop

Door Yoeri Lauwers, maandag 18 juli 2005 11:02
Bron: eWeek, submitter: mr_koffie, views: 26.967

Security bug slotMicrosoft heeft aangekondigd dat het aan een patch werkt om een recent ontdekt probleem in Windows XP op te lossen. Door het veiligheidslek zijn zelfs systemen met Windows XP SP2 en een geactiveerde firewall kwetsbaar voor deze remote kernel DoS-aanval. Naar verluidt zou de patch in augustus vrijgegeven worden. Hoewel er vooralsnog druk gediscussieerd wordt, zijn sommige experts van mening dat het lek, dat zich in de Remote Desktop-mogelijkheden situeert, ook misbruikt kan worden om kwaadaardige code van op afstand uit te voeren. Een Microsoft-woordvoerder bevestigde dat er aan een patch gewerkt wordt, maar zei dat het lek niet zo ernstig is als sommigen vermoeden en dat het niet mogelijk is code uit te voeren door dit lek te misbruiken.

Volgende 11:49 Microsoft over de toekomst van de C#-programmeertaal
Vorige 00:03 Developers moeten voorbereidingen voor IE7 treffen
Advertentie

Categorieën

Gerelateerde content

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 51 reacties zichtbaar510 Off-topic / Irrelevant: 46 reacties zichtbaar46+1 On-topic: 36 reacties zichtbaar36+2 Informatief: 9 reacties zichtbaar9+3 Spotlight: 2 reacties zichtbaar2
«  1  2  3  »

Door apereet, maandag 18 juli 2005 11:04

Score: 1
3389 toch maar dichtzetten dan preventief?

Door To_Tall, maandag 18 juli 2005 11:06

Score: 1
RDP staat standaard uit. jij bedoeld hulp op afstand dat standaard aanstaat.

dat zijn 2 verschillende programma's... Hulp op Afstand is via MSN te bedienen en RDP is vanaf een RDP client te benaderen zonder tussen komst van een gebruiker/

Door Korben, maandag 18 juli 2005 11:27

Score: 2
Remote Desktop en Remote Assistance zijn exact hetzelfde protocol, met als verschil dat er voor Remote Assistance nog een stream naast loopt met chatberichten en informatie over de ticket, en aanvragen om de besturing over te nemen en dergelijke. Overigens loopt Remote Assistance niet 'vanuit' MSN, het is een los programma.

Door Altijd_Lastig, maandag 18 juli 2005 11:07

Score: 2
Daarom is Remote Desktop dus altijd de eerste functie die ik uitschakel als ik Windows opnieuw geinstalleerd heb. Waardeloze functie sowieso trouwens.
Ik begrijp dat je deze functie niet inschakeld als je hem niet gebruikt (standaard uitgeschakeld), maar waardeloos is deze functie zeker niet, erg handig om even iemand te helpen of te gebruiken om je servers te beheren,(in een LAN), RD is een stuk sneller dan PC anywhere, dameware e.d.

Maar wel een gevaarlijke bug, ik geloof dat RD toch wel op veel pc's ingeschakeld staat. Hoop dat er geen gebruik van word gemaakt voordat de patch uit is.

edit.
Had onder Dabien moet hangen

edit2.
Hoe zit dit met terminal services? Is alleen winXP gevoelig? of ook de windows terminal server versies?

Door quincy2you, maandag 18 juli 2005 11:48

Score: 0
Volgens mij staat het standaard uitgeschakeld dus is het alleen riskant voor RD gebruikers.

Door IWriteCode, maandag 18 juli 2005 11:07

Score: 2
Ik vind de remote desktop mogelijkheid toch wel een van de fijnere opties van Windows 2003 Server. Het beheer wordt zo enorm makkelijk... dat is zelfs de reden geweest voor mij als particulier om een legale 2003 licentie te kopen om mijn co-located server te beheren.
Je lokale printers / drives / poorten kan je daar gebruiken... het is alsof je achter de machine zelf zit...

Door Mecallie, maandag 18 juli 2005 11:50

Score: 1
Remote desktop is zeker handig, maar ik ken veel handigere programma's die precies hetzelfde doen. Bijvoorbeeld Remotely Anywhere: veel meer opties, vanuit elke browser te benaderen, goede beveiliging en (het belangrijkste): vele malen sneller.

Via terminal services kun je in Windows 2000 trouwens ook ongeveer hetzelgde voor elkaar krijgen, erg handig.

En ik heb ook nog nooit een illegale Windows licentie gekocht, zou ook al te gek worden :P

* 786562 Mecallie

Door Maurits van Baerle, maandag 18 juli 2005 12:13

Score: 1
...en (het belangrijkste): vele malen sneller.
Kan het nog sneller dan? Ik beheer wel eens een server over een analoog 28k8 inbellijntje en dat gaat al perfect. Daarmee is RDP de snelste methode die ik ooit gezien heb. Een heel stuk sneller dan dat ranzige VNC in ieder geval.

Door mjtdevries, maandag 18 juli 2005 12:41

Score: 1
Ik betwijfel ook dat het veel sneller kan.
Waarschijnlijk heeft die tool dan waarschijnlijk al een aantal snelheidsverhogende maatregelen genomen die je bij RDP ook alsnog kunt nemen.
(zoals bv het aantal kleuren laag houden)

Door yootje, maandag 18 juli 2005 11:07

Score: 1
Hoe krijg je dat voor elkaar?

Door Stephan Oudmaijer, maandag 18 juli 2005 11:11

Score: 1
Door het niet aan te zetten :)

My Computer -> Rechtermuis -> Properties -> [TAB] Remote

Bij "Remote Desktop" ervoor zorgen dat er geen vinkje staat bij "Allow users to connect remotely to this computer".

Door erikdenv, maandag 18 juli 2005 11:07

Score: 1
Waarom is dit een waardeloze functie? Omdat jij hem niet gebruikt?

Ik kan vanaf mijn werkplek de server waarop ik werk compleet overnemen met remote Desktop, is best handig vind ik.

Door RedSoniq, maandag 18 juli 2005 12:52

Score: 1
Remote desktop is zooo handig.

PC (met grote storage) in berging + Remote desktop
Laptop @ bank in woonkamer + Remote desktop

Geen geratel van de hdd van de pc waar je mee bezig bent (DC++), geen koeler die continue staat te blazen.
Wel alle power tot je beschikking (DVD's --> DivX, etc).

Works like a charm.
Nee, ik speel geen zware spellen.

Door metalant, maandag 18 juli 2005 11:09

Score: 1
Zit dit lek ook in de Windows 2003 versie van Remote Desktop, of is deze hiervoor niet gevoelig omdat dit een (beperkte) Terminal Server functie is?

Door belal, maandag 18 juli 2005 11:12

Score: 1
De RDP van Windows 2003 is niet beperkt, standaard kun je het echter alleen gebruiken voor beheer. Bij aanschaf van RDP licenties is het precies gelijk met mogelijkheid voor gewone gebruikers.

Door MagicPatrick, maandag 18 juli 2005 11:37

Score: 1
Wanneer je mstsc uitvoert krijg je de standaard (XP) RDP client. Je kan idd ook gebruik maken van de Terminal Services van 2003, maar daar heb je beperkte mogelijkheden.

@metalant:
Ik denk persoonlijk in beide aangezien beide gebruik maken van het RDP 5.2-protocol.

Door metalant, maandag 18 juli 2005 11:49

Score: 1
Zit het lek in de client of in de service?
Dat is wel van belang in dit geval.

Door Sjeuf, maandag 18 juli 2005 11:09

Score: 0
RDP is geweldig, ik gebruik het voor mijn server die op zolder staat continu aan! Hoef maar via RDP in te loggen en ik heb de desktop van mijn server zo op mijn bureaublad. Kan hiermee dus nagenoeg alles doen. Zonder de zolder op te moeten.

Door ytsmabeer, maandag 18 juli 2005 11:16

Score: 0
Ach de router houd het toch wel tegen

Door Davey400, maandag 18 juli 2005 11:18

Score: 0
Iemand details over de bug?

Door W4rr10r, maandag 18 juli 2005 11:27

Score: 3
Deze hackersite heeft de bug gevonden en gemeld aan Microsoft, zo zeggen ze:
http://security-protocols.com/modules.php?name=News&file=article&sid=2 783
It's only a DoS, which is kind of boring so this is why we decided to report it to Microsoft. ;-)
:Z

Er zit ook een afbeelding bij:
http://www.security-protocols.com/upcoming/xp-sp2-remote.jpg

Door mjtdevries, maandag 18 juli 2005 12:45

Score: 2
Wel weer typerend.
De vinder noemt het een saaie bug, en hier wordt er desondanks weer een gigantische ophef van gemaakt.

Door Grrrrrene, maandag 18 juli 2005 14:05

Score: 2
Het is een bug in software van Microsoft, da's vaak een extra reden om zo te reageren :Z

Maar als ik zo lees wat die vinder zegt, lijkt het er meer op dat hij het een saaie bug vindt omdat er geen info van de andere computer te halen of en weinig schade aan te richten is. Dat zou je opzich al gerust kunnen stellen :)

Door dr_bazz, dinsdag 19 juli 2005 00:33

Score: 1
ik geloof niet dat jullie je in deze persoon kunnen verplaatsen. Het is saai omdat het technisch geen uitdaging is, een DoS aanval, iets waar zichzelf serieus nemend persoon zich niet mee bezig houdt. Meer iets voor skript-kinderen, snap je?

Door mutsje, maandag 18 juli 2005 11:32

Score: 1
Belal,

RDP in Windows Server xx is wel degelijk beperkt. Je krijgt namelijk minder CPU en Memory tot je beschikking in remote desktop. Terminal server in application mode krijg je alles tot je beschikking zonder beperkingen.
Verder lijkt het me niet zo riskant op terminal servers omdat deze meestal niet vanaf internet benaderbaar zijn of het moet al via een ingebelde vpn verbinding zijn en meestal hebben de terminal servers geen verbinding met internet.

Door gumkop, maandag 18 juli 2005 12:08

Score: 1
RDP in Windows Server xx is wel degelijk beperkt. Je krijgt namelijk minder CPU en Memory tot je beschikking in remote desktop. Terminal server in application mode krijg je alles tot je beschikking zonder beperkingen.
Heb je een bron om dit te onderbouwen?, ik heb hier nog nooit van gehoord. Sterker nog, in application mode heb je juist de mogelijkheid voor strakkere application settings.

Door To_Tall, maandag 18 juli 2005 13:08

Score: 1
Ik werk al maanden van af kantoor op mijn thuis computer via een RDP client.. daar heb je geen VPN voor nodig. alleen je FireWall moet je juist instellen. en juist Passy... Ja je kan over een internet verbinding of lan geen geavanceerde stunts uithallen zoals photShoppen.

Maar om je mail, Word doc's of onderhoud is dit goed te doen.. ook programeren en de progs testen geen probleem.. OpenGL functies werkenalleen niet.
«  1  2  3  »

Op dit item kan niet meer gereageerd worden.

Volgende 11:49 Microsoft over de toekomst van de C#-programmeertaal
Vorige 00:03 Developers moeten voorbereidingen voor IE7 treffen
VNU Media logo Hosted by True

© 1998 - 2012 Tweakers.net B.V. - Alle rechten voorbehouden - Contact - Jouw privacy - Algemene Voorwaarden

Uitgever van:

Website van het jaar 2011