Windows hulpeloos tegen nieuwe trojan
XP SP2 en Server 2003 kwetsbaar
28 december 2005 | Jamie Biesemans
Twee beveiligingsfirma's waarschuwen voor een nieuwe trojan waartegen voorlopig geen verdediging bestaat. Ook Windows XP met Service Pack 2 (SP2) en alle actuele patches is kwetsbaar. Verwacht wordt dat Microsoft heel snel een patch voor het probleem gaat vrijgeven. Normaal gesproken zou het volgende Microsoft-veiligheidsbulletin pas op 10 januari verschijnen.
Waarschuwingen over de pas ontdekte kwetsbaarheid zijn te lezen bij
Secunia en
F-Secure. Beide zijn gealarmeerd omdat er op het internet Trojaanse paarden rondwaren die van het lek gebruikmaken. Secunia kwam de kwetsbaarheid op het spoor na een melding op de mailinglijst BugTraq.
Het is relatief uitzonderlijk dat hackers nog op dezelfde dag dat er informatie over een kwetsbaarheid gepubliceerd wordt, er misbruik van weten te maken. Zo'n
zero day exploit is een ernstig veiligheidsrisico, omdat nagenoeg geen enkele computergebruiker dan al van het probleem op de hoogte is.
De kwetsbaarheid zit in een component die Windows Metafile-bestanden verwerkt en op het scherm toont. Vooral mensen die surfen met Internet Explorer lopen gevaar, omdat de Microsoft-browser de bestanden (te herkennen aan de extensie .WMF) automatisch opent. Voor IE-gebruikers volstaat bijgevolg een bezoek aan een site met malafide WMF-bestanden om geïnfecteerd te raken met een trojan.
Het zou gaan om een andere WMF-kwetsbaarheid dan die uit
de november-editie van Microsofts veiligheidsbulletin.
Firefox en Opera blijven niet helemaal buiten schot, al is een infectie veel minder waarschijnlijk. De openbronbrowser en Opera tonen WMF-bestanden niet en vragen om de Windows Picture and Fax Viewer te openen. Als een gebruiker hiermee instemt, raakt zijn machine alsnog besmet.
Een geluk bij een ongeluk is dat Firefox 1.5 door een bug verkeerdelijk Windows Media Player (die WMF-bestanden niet kan tonen) aanbiedt in plaats van Windows Picture and Fax Viewer, merkt Mika Hyppönen van F-Secure op.
Lees meer artikels over :
microsoft, wmf, lek, kwetsbaarheid
bron: ZDNet
15/04/2009 05:25:57
Origineel bericht van Olaf 29/12/2005
"cracks, warez en porno"
voeg daar maar alles wat het woordje Free en MP3 bevat.
15/04/2009 05:25:56
Origineel bericht van Piet 29/12/2005
Ik gebruik al jaren Opera en vind alle cracks die ik nodig heb via deze browser. Ik heb nog nooit IE daarvoor nodig gehad. Uiteraard zitten daar nogal eens virussen tussen maar een goede (gekraakte) virusscanner heeft ze tot nu toe allemaal tegen gehouden. Hout vast houden maar ik heb tot nu toe nog nooit een virusbesmetting gehad. Opera helpt ook wel door zijn goede pop-up blokker.
15/04/2009 05:25:56
Origineel bericht van Dick 29/12/2005
Als je toch op cracksites gaat, surf dan zeker met het limited account onder xp.
15/04/2009 05:25:56
Origineel bericht van PieterB 29/12/2005
Dat je illegale software wil gebruiken, mij goed. Wie weet doe ik het zelf ook wel.
Maar je moet het hier nu ook niet beginnen promoten hé 
15/04/2009 05:25:56
Origineel bericht van Olaf 30/12/2005
Firefox zal je hier niet tegen kunnen beschermen. Het geeft nets te maken met javascript. Het is gewoon een domme corrupte fotoke die executable code bevat. Het bekijken is voldoende om je computer over te nemen.
De vraag is hoe kan een foto executable code bevatten? Wel dat zit in de file zelf als onderdeel van de foto. Maar de file header is corrupt en probeert de software die de foto laad en toont te crashen en wijs te maken dat een paar bytes verder in die file legale executable code is die moet uitgevoerd worden. Dit kan evengoed op Mac OS X, Linux en Windows gebeuren, het verschil zit hem een beetje in dat onder Windows de meesten mensen met admin rechten zitten en dus meer schade kan doen.
Een firewall en virusscanner kan je zelfs hier niet in helpen. De virus scanner kan eventueel trojans de in de foto zitten tegenhouden, maar enkel de bekenden, dus enkel diegene die het meest voorkomen.
15/04/2009 05:25:55
Origineel bericht van Olaf 30/12/2005
Piet, Opera zal je er niet tegen beschermen!
Het zit dieper in de Windows dit probleem, jij kan onmogelijk weten of Opera toevallig diezelfde librarie gebruikt of niet. Het kan gerust zijn dat een plugin in opera of FireFox toavllig die dll gebruikt en je hebt prijs.
15/04/2009 05:25:54
Origineel bericht van KillerbeNL 30/12/2005
Hallo,
Ook ik ben op een van de serial sites geweest en vervolgens besmet met
rondvliegende popups en de computer werd traaaaaaaaag.
Antispyware programma's vinden wel wat maar na een herstart is het weer mis.
Uiteindelijk het programma LMFIX gedraaid en daarna was het weer i.o.
Echter zijn er een hoop instellingen weer teruggezet dus standaard bureaublad achtergond,lettertypes etc.
Maar voorlopig weer van die vervelende trojans af.
groeten
15/04/2009 05:25:54
Origineel bericht van res 30/12/2005
wat kan er gebeuren als ik op een linux als root ingelogd ben en die foto binnenhaal??
Dat is nu weer de huidige goedpraterij:meestal zijn de mensen ingelogd admin rechten bij windows.
Al eens nagedacht waarom dit zo standaard is?
Allemaal de schuld van de mensen die maar weinig kennen van pc's.
Microsoft treft blijkbaar geen enkele schuld.
windows goedpraterij,daar ben je goed in olaf.
15/04/2009 05:25:54
Origineel bericht van iemand 30/12/2005
Firefox met noscript en je hebt een van de beste beveiligingen die er zijn. No script kan soms wel een beetje ambetant doen maar daar heb ik het voor over. Het aantal virussen/trojans dat ik op mijn pc krijgen is herleid naar 0 (wel enkel met het surfen op het web => anders ook ma soit)
http://www.mozilla.com
https://addons.mozilla.org/extensions/m ... on=firefox
Een (gratis) firewall en (gratis) antivirus zijn zeker hierbij geen overbodige luxe!
15/04/2009 05:25:54
Origineel bericht van Magister Noctis Mechelen 30/12/2005
Jawadde... net nu ik Maxthon gebruik, wat voor mijn persoonlijke noden het gebruiksvriendelijkst van alles is.
Maar ja... Firefox blijft een optie in m'n quick launch menu.
M'n mening voor de rest? Tja... blijf van sites weg die te maken hebben met cracks, warez en porno.
Het is aantrekkelijk serials te gaan zoeken voor software die je niet wenst te betalen, maar er zijn wel degelijk risico's aan verbonden.
Ten eerste zijn die sites amper te bezoeken met firefox, enkel met Internet Exploder, hetgeen bij de ervaren gebruiker (die al wat verder nadenkt dan de gewone naieve internetter) een belletje zou moeten doen laten rinkelen.
Ten tweede worden veel van die serials en cracks in de vorm van keygens aangeboden of andere archieven, waarop een degelijke virusscanner groot alarm slaat.
mvg,
Magister
15/04/2009 05:25:54
Origineel bericht van Magister Noctis 30/12/2005
Mensen,
Wie goed zoekt heeft geen warez nodig. Er zijn meer dan voldoende (compleet legale) gratis alternatieven genoeg die best kunnen concurreren met betalende software.
Avast!, openoffice, firefox, feedreader, het zijn er maar enkele van de duizenden...
Of je kunt ineens Linux gaan gebruiken, nog beter ))
15/04/2009 05:25:54
Origineel bericht van BIEB 31/12/2005
meanwhile an expert in microsoft security made a fix which can be donloaded at own risk. It is available at www.hexblog.com
Blog : In het datacenter
Er zijn verschillende redenen om stroom te besparen in een datacenter. In deze blogpost gaan we in op enkele ingrepen die het energieverbruik van uw servers efficiënter maken.
lees meer »
in de kijker »
news
Uit gelekte screenshots blijkt dat Microsoft de startknop die al aanwezig is sinds Windows 95 uit de binnenkort te verschijnen bèta van Windows 8 heeft gehaald.
lees meer »
news
Microsoft laat uitschijnen dat de ARM-versie van Windows 8, bedoeld voor tablets, zowel de nieuwe Metro-interface als de klassieke desktop zal ondersteunen.
lees meer »
news
Apple ligt in China overhoop met een bedrijf dat de rechten op de naam iPad heeft. Naast een schadevergoeding eist het Chinese bedrijf excuses van de Amerikaanse technologiereus.
lees meer »
Game
"Schiet me maar aan flarden, ik raap me wel terug bijeen!", Huh? Innovatie is leuk, maar een hoofdrolspeler die zijn eigen lichaam verzamelt, is nieuw. Brengt Never Dead nog meer nieuwigheden of blijft het hier bij?
lees meer »
wedstrijden »
Win 2x Trust Vintori Wireless Speaker!
Doe mee »
Win 25x Ad-Aware Pro Internet Security!
Doe mee »
