1 min

Tags in dit artikel

, , ,

Sommige veiligheidsexperts waarschuwen voor nieuw ontdekte lekken in Windows, terwijl sommige andere PC’s vastlopen op de aangeboden patch. Dat gebeurt bijvoorbeeld op computers waarop Windows 2000 is geïnstalleerd met de netwerksoftware van Nortel.

De patch was het antwoord op één van de lekken in Microsoft Security Bulletin MS04-011.

De kwetsbaarheid in het SSL-protocol treft gebruikers van Windows 2000, XP, en Server 2003. Een hacker of aanvaller kan met een DoS-aanval het systeem onbereikbaar maken. Windows 2003 zou zichzelf opnieuw opstarten.

De nieuwe patch heeft echter onverwachte gevolgen. Onder Windows 2000 kan de PC bij het opstarten blijven hangen, omdat hij op zoek is naar bepaalde drivers en daarbij de CPU-belasting 100% bedraagt. Vervolgens is het onmogelijk om in te loggen.

Als één van de drie bestanden (Ipsecw2k.sys, Imcide.sys of Dlttape.sys) aanwezig is, kan dat probleem ontstaan. Dat is dus het geval bij de VPN-cliënt van Nortel of bij IPSec Policy Agent die op handmatige of automatische startup staat.

Meer informatie over IPSec Policy Agent is te vinden in Microsoft Security Bulletin MS04-011.