Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Kritieke configuratiefout opgelost in XP SP2 firewall

Zonder er rumoer aan te geven heeft Microsoft een oplossing uitgebracht voor een ernstige configuratiefout in de firewall van Service Pack 2, zo lezen we bij PC World. Het probleem zat hem in de bestands- en printerdeling. Veel mensen die internetten via dial-up hebben onwetend hun printer en bestanden gedeeld met de hele wereld. De firewall blokkeerde namelijk geen verkeer van het 'local network', maar de definitie van lokaal was volgens Microsoft in dit geval verkeerd gekozen. Deze was namelijk wat 'ruimer' dan de bedoeling.

3px; height 2px;" title="Windows XP SP2 Security-shield" alt="Windows XP SP2 Security-shield" align=right hspace=10 vspace=8>Bij veel gebruikers stond namelijk als standaardinstelling het gehele internet ingesteld als 'local network'. Toch kunnen zelfs met de aanpassing van de standaardinstellingen nog steeds mensen ongewenst bestanden delen over internet. Microsoft adviseert gebruikers daarom ook gebruik te maken van bijvoorbeeld een router met ingebouwde firewall. Dat Microsoft bij de reparatie van deze fout voorbij gaat aan het schema van maandelijkse 'security updates' ligt volgens Microsoft aan het feit dat een configuratiefout geen kwetsbaarheid, in de zin van een softwarefout, is.

Door Willem Kerstholt

17-12-2004 • 14:20

106 Linkedin Google+

Bron: PC World

Reacties (106)

Wijzig sortering
Ik heb toch wel respect voor microsoft. Windows wordt door zoveel computer n00bs gebruikt dat het bijna onmogelijk is om goede beveiliging toe te passen. Een betere beveiliging leverd weer veel gezeik op omdat het bij de helft van de mensen niet werkt zoals ze willen. Ik denk niet dat het echt goed mogelijk is om out-of-the-box beveiliging in 1 keer helemaal goed te doen. Maar aangezien het gros niet weet en wil weten hoe het werkt krijg je problemen.

Overigens geloof ik d'r geen reet van dat files en printer delen standaard aan staat.
Ik heb gisteren (en dat was niet mijn idee) Windows 2003 Server moeten installeren, en ook daarop stond het standaard aan. Droevig.
Windows 2003 Server via dial-up is volgens mij een niet zoveel voorkomende configuratie.
alleen mag je van degene die een Server OS installeert wel een beetje clue verwachten, nietwaar?
Nouhwjah, gigantisch grote bug wil ik dit nou ook weer niet noemen. Het is ongeveer even beschermd als een WinXP-SP1 machine als ik het zo lees. Het is niet alsof opeens automatisch je c:\ gedeeld wordt met de hele wereld.

Het enige gevaar is dat je je beschermd voel, en dat dat een vals gevoel is. Maar gevaarlijker dan de vorige installaties van windows is het niet.
op bijv. winxp wordt je c schijf als een hidden administrative folder gedeeld, als c$ dus. Als je geen administrator wachtwoord gebruikt, EN je ISP blokeert geen poorten om argeloze windowsgebruikers tegen zichzelf te beschermen, ben je aardig de bok.....
niet waar.

XP staat gelukkig wl zo slim ingesteld (standaard, niet als je met groepsbeleid hebt zitten kloten) dat een user zonder wachtwoord enkel vanaf de console kan inloggen. Dus via een netwerk is _altijd_ een wachtwoord nodig op een standalone computer.
Damn stom stom stom, standaard heeft windows admin shares (zou ze hier maar niet noemen, want straks krijgen mensen nog iden), alleen nog keylogger op pc pats wachtwoord, ip# adminshare opgeven username password melding mmm keylogger wachtwoord patsboem binnen. Hoop toch niet dat het zo simpel is :r. Admin shares kan je ook niet verwijderen.
Hardwarematige firewall is geen dom ding, heb het dan over CISCO PIX natuurlijk, dat zijn hardwarematige firewalls. Vind firewall in router niet echt hardwarematig of werken die ook met ip rules?
Mwa, als je het bestaan van die shares niet weet kun je het het beste niet eens proberen :+
En zoals je zegt, je moet dus eerst een keylogger erop installeren, dus dan heb je dus indirect al toegang tot die computer (met Admin-rechten, op 2000 en XP)
En daarnaast zijn de shares wel te verwijderen, door een waarde in de registry aan te passen...
on topic:
Vind dit wel ff minder van Microsoft, men had dit best bekend mogen maken daar het hier best om iets serieus en kritisch gaat.

half on topic
uhhh tcp-ip ... bestand & printerdeling gewoon uitvinken |:(

en tja de windows firewal is nou niet echt de beste maar dit zou je kunnen combineren met tcp-ip filtering (dit uiteraard natuurlijk weer voor de wat gevorderde gebruiker)
Tenzij je eigenlijk via dezelfde netwerkkaart ook op internet moet. :)
Weliswaar wordt het dan een stuk moeilijker, omdat je altijd achter een router zit, en je 10 tegen 1 niet met public IP adressen op je LAN zit. (Sommige Business-DSL gebruikers echter wel!!!)
Ik had hem gisteren al binnen. En dat terwijl ik automatische updates uit heb geschakeld en ook nog eens dat ik moest vragen of ik het wou installeren. Bovendien heb ik de firewall uitgeschakeld.
Blijkbaar checked windows toch nog of er updates zijn, wel klote van MS dat ik die updates MOEST hebben, normaal kan je altijd nog aangeven of je het wel of niet wil installeren...
Ik begrijp dat je het vervelend vind dat er dingen automatisch geinstalleerd worden.
Maar ik begrijp niet dat je de updates uit hebt staan.

Dit zijn belangrijke dingen namelijk.
Ik kan toch ook niet in alle gevallen zeggen dat ik er vrolijk van wordt van die updates...heb toch al wel updates weer gedeinstalleerd omdat ze meer ellende veroorzaken dan oplossen...
Persoonlijk laat ik al die firewall dingen enzo fijn liggen aangezien ik een router met firewall heb en ook nog eens alle verkeer van en naar internet gefilterd wordt door een linux router...zo heb ik tenminste zelf in de hand wat er binnenkomt en naar buiten gaat, met al die updates is het steeds weer een verrassing...
Bij veel gebruikers stond namelijk als standaardinstelling het gehele internet ingesteld als 'local network'
OMG prutsers! |:(

En dan nog vinden ze het vreemd dat ze zo'n slechte naam hebben op het gebied van security. :D
Toegegeven, standaard was Windows XP SP2 beter beveiligd dan de rest ooit is geweest, maar nu weer dit soort fouten... :+
Ik vond het al zo vreemd dat ik het 10e deel van harry potter op mijn printer vond.
ik heb sinds Service Pack 2 het zoveer dat die firewall ondanks dat ie uit staat niemand meer op mijn pc kan komen in het netwerk, dat is knap klote want ik kan nu geen back-ups meer ontvangen, ik snap er echt geen hol van |:(
Nu de USB2/Firewire driver nog beter maken want die werk ook niet echt goed".. Mijn 932GB drive van Lacie moet terug omdat die niet meer werkt op SP2. Met SP1 werkt die prima.

Klote SP2
Connect Anything Every Where Every Time . :Y)

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True