Angus Young
wzl-lid
Sinds 27/10/2004
T: 25
R: 244
|
4/1/2006 -
11:32u
| Quote
|
Een lek in het Windows-besturingssysteem dat het mogelijk maakt om wereldwijd miljoenen computers te besmetten, bezorgt beveiligingsexperts slapeloze nachten.
HET veiligheidslek, dat hackers toelaat om via schijnbaar onschuldige afbeeldingen computers te besmetten, werd vorige week ontdekt. Volgens Mikko Hyppönen van het antivirus-bedrijf F-Secure is het potentiële veiligheidsrisico reusachtig. ,,Het wmf-lek is waarschijnlijk de grootste bug ooit. Elke versie van Windows is op dit moment kwetsbaar."
Het lek maakt gebruik van het Windows Meta File-bestandsformaat (wmf). Dat is een bestandsformaat dat gebruikt wordt voor afbeeldingen. In tegenstelling tot jpg en gif-bestanden kunnen wmf-afbeeldingen ook opdrachten bevatten (bijvoorbeeld om een programma of virus te downloaden). Daardoor volstaat een bezoek aan een website of het bekijken van een e-mail om je computer te besmetten.
Vooral gebruikers van de Microsoft-internetbrowser Internet Explorer lopen gevaar. Die browser opent immers automatisch wmf-bestanden. Andere browsers als Mozilla Firefox of Opera vragen eerst toestemming vooraleer wmf-bestanden te openen. Wie dat alsnog doet, raakt ook geïnfecteerd.
Ook het instant-messaging-netwerk MSN werd door het lek getroffen. Onder Nederlandse MSN-gebruikers circuleert een wormvirus dat gebruikt maakt van het lek. Omdat het probleem zich situeert in de manier waarop Windows afbeeldingen weergeeft, bestaat het risiso dat ook via andere programma's (zoals bijvoorbeeld Google Desktop) wmf-virussen verspreid worden.
Microsoft zegt zich bewust te zijn van de omvang van het lek. Toch komt het bedrijf pas op 10 januari met een programma, een zogenaamde ,,patch'', om het probleem op te lossen. Microsoft raadt Windows-gebruikers voorlopig aan om voorzichtig om te springen met het openen van mails en het aanklikken van links. Verder raadt het bedrijf ook aan de Windows Picture and Fax Viewer te deïnstalleren.
Het ontbreken van een Microsoft-patch zorgt ervoor dat beveiligingsexperts aan systeembeheerders het ongebruikelijk advies geven om een officieuze patch te installeren die het voorbije weekend door Ilfak Guilfanov, een Russische programmeur, werd geschreven. Weinig systeembeheerders zijn echter geneigd de patch te installeren. Het installeren van onofficiële software is in een bedrijfsomgeving immers erg ongebruikelijk.
Bron: http://www.standaard.be/Kanaal/Index.aspx?kanaalid=21&artikelId=G0NMBB2H
POLL
Wat is jouw mening?
Je moet ingelogd zijn om te stemmen...
|
WishMaster
[mod] 666
Sinds 26/2/2003
T:99 -
R:2018
|
4/1/2006 -
18:34u
| Quote
|
boring
bert@LinuxBert:~$ uname -a
Linux LinuxBert 2.6.12-10-686 #1 Thu Dec 22 11:55:07 UTC 2005 i686 GNU/Linux 
|
BUZZ
wzl-lid
Sinds 22/5/2004
T:13 -
R:726
|
4/1/2006 -
20:07u
| Quote
|
WishMaster schreef:
boring
bert@LinuxBert:~$ uname -a
Linux LinuxBert 2.6.12-10-686 #1 Thu Dec 22 11:55:07 UTC 2005 i686 GNU/Linux
hallo
|
WishMaster
[mod] 666
Sinds 26/2/2003
T:99 -
R:2018
|
4/1/2006 -
21:00u
| Quote
|
|
Met statistieken kan je altijd foefelen eh. Lees de comments er maar eens bij.
|
BUZZ
wzl-lid
Sinds 22/5/2004
T:13 -
R:726
|
5/1/2006 -
1:44u
| Quote
|
|
alleen maar om te zeggen dat linux ook vol gaten zit, het blijft leuk speelgoed hoor. Die cijfers zijn natuurlijk goed aangedikt.
|
Poel
Respect!
Sinds 13/1/2003
T:10 -
R:122
|
5/1/2006 -
11:36u
| Quote
|
|
leesvoer
|
lordfragger
[mod], gewoon [mod]
Sinds 28/6/2004
T:15 -
R:3135
|
5/1/2006 -
11:37u
| Quote
|
BUZZ schreef:
alleen maar om te zeggen dat linux ook vol gaten zit
Maar het grote verschil is da die lekken in linux direct gedicht worden, in windows zitten gaten die maanden geleden ontdekt zijn maar waar nog gene patch voor is.
|
lordfragger
[mod], gewoon [mod]
Sinds 28/6/2004
T:15 -
R:3135
|
5/1/2006 -
11:40u
| Quote
|
Poel schreef:
leesvoer
Waarom verbaast me da ni 
Nu gebruiken ze dieje mens zijne patch wss nog als officiele ook...
|
Poel
Respect!
Sinds 13/1/2003
T:10 -
R:122
|
5/1/2006 -
12:21u
| Quote
|
lordfragger schreef:
BUZZ schreef:
alleen maar om te zeggen dat linux ook vol gaten zit
Maar het grote verschil is da die lekken in linux direct gedicht worden, in windows zitten gaten die maanden geleden ontdekt zijn maar waar nog gene patch voor is.
Een ander verschil is dat linux niet echt bestookt wordt door virussen terwijl microsoft om wille van zijn dominante marktpositie zwaar onder vuur ligt.
lordfragger schreef:
Poel schreef:
leesvoer
Waarom verbaast me da ni
Nu gebruiken ze dieje mens zijne patch wss nog als officiele ook...
negen van de tien wel ja, ma ik weet niet of Bill het Nieuwsblad leest
extra-->workaround M$
(Zelf niet geprobeerd maar blijkt niet zo stevig te zijn. Sommige virusscanners hebben al wel een update uit voor het onderscheppen van het probleem)
Laatst aangepast door
Poel
op 5/01/2006 12:28:13u
(4x aangepast)
|
lordfragger
[mod], gewoon [mod]
Sinds 28/6/2004
T:15 -
R:3135
|
5/1/2006 -
12:30u
| Quote
|
|
Gebruikt gewoon gene internet explorer en surft ff ni naar pr0n of crack sites, dan zulde al ni zo rap een besmetting hebben.
|
Poel
Respect!
Sinds 13/1/2003
T:10 -
R:122
|
5/1/2006 -
12:50u
| Quote
|
lordfragger schreef: internet explorer en surft ff naar pr0n of crack sites
ge beschrijft net 99% van de internetpopulatie
|
Fisheke
wzl-lid
Sinds 19/5/2004
T:3 -
R:879
|
5/1/2006 -
14:27u
| Quote
|
Btw,
In linux zitten misschien evenveel bekende gaten als in windows, maar ge moogt dan ook niet vergeten dat windows gaten bekend zijn door "trial and error".. linux security holes kunde zo vinden door in de sourcecode te beginne lezen. 't is ook logisch dat ge op die manier veel sneller security holes vind.
Linux security holes zijn trouwens (altijd) minder gevaarlijk dan hun broertjes bij windows wegens de inherent correcte beveiliging van het OS.
ps.
fisheke@matterhorn:~$ uname -a
fisheke@matterhorn:~$ Linux matterhorn 2.6.14-ck1 #1 Mon Jan 2 18:58:51 CET 2006 i686 GNU/Linux
|
powaq
wzl-lid
Sinds 9/5/2005
T:1 -
R:81
|
5/1/2006 -
17:11u
| Quote
|
Heh. Nice.
Antimony:~ benoit$ uname -a
Darwin Antimony.local 8.3.0 Darwin Kernel Version 8.3.0: Mon Oct 3 20:04:04 PDT 2005; root nu-792.6.22.obj~2/RELEASE_PPC Power Macintosh powerpc
OS X rocks.
zonder die stomme smiley dan wel
Laatst aangepast door
powaq
op 5/01/2006 17:12:42u
(1x aangepast)
|
