Exploit voor open Windows-gat waart reeds rond
Antivirusbedrijven waarschuwen voor nieuwe rondgaande Trojaanse paarden die misbruik maken van een ernstig beveiligingslek in Windows. Voor dit gat, wat schuilt in Windows' afhandeling van grafische bestanden, is nog geen patch verschenen.
Naast de diverse antivirusleveranciers waarschuwen ook Internet-beveiligingsinstituut SANS en Microsoft zelf voor deze zero-day exploit. De Windows-producent zegt zich bewust te zijn van de rondgaande kwaadaardige code en het gemelde gat nu te onderzoeken.
Pc-gebruikers dienen een bewust opgezet Windows Meta File (.wmf-bestand) te activeren, wat onder meer kan gebeuren door het bezoeken van malafide websites. Na besmetting haalt de exploit-software andere Trojaanse paarden binnen, vanaf onder andere unionseek.com en iframeurl.biz.
De kwetsbare besturingssystemen zijn Windows XP met SP1 of SP2, en Windows Server 2003, ook met SP1. De kwaadaardige code kan binnenkomen via Internet Explorer, Outlook, Opera en oudere versies van Firefox. Verschillende antivirusbedrijven hebben al updates van hun software uitgebracht, die de nieuwe Trojaanse paarden kunnen herkennen (McAfee en Symantec) en stoppen (Kaspersky).
Kaspersky beschouwt het lek als extreem kritiek en raadt aan geen meta-bestanden te openen. Die zijn te herkennen aan de extensie *.wmf. Een meta-bestand is een bestand dat andere bestanden bevat, of informatie over andere bestanden. Daarnaast luidt het advies, van onder meer Kaspersky en Microsoft, het beveilingsniveau binnen Internet Explorer op "Hoog" te zetten.
Ook wordt geadviseerd de Windows Picture en Fax Viewer uit te schakelen. Internet Explorer opent dit programma automatisch wanneer het een wmf-bestand krijgt voorgeschoteld. Uitschakelen kan vanuit het Startmenu van Windows, door Run te selecteren, "regsvr32 /u shimgvw.dll" in te voeren, en op OK te klikken.
Ruud Bouwhuis, 30-12-2005 1:46
Is er iemand die begrijpt waarom het noodzakelijk is dat browsers, mail programma's en chat programma's executables kunnen uitvoeren die dergelijke schade aan het OS kunnen toebrengen?
Waarom kunnen we windows niet zo instellen dat het installeren van software enkel mogelijk is indien de beheerder hiertoe bewust een opdracht geeft?
Te gek voor woorden wanneer je dit vergelijkt met andere producten. Zeker gezien de prijs die je voor XP Pro moet betalen, vind ik dat je hier wel een enigszinds professioneel pakket mag verwachten, waarbij je zelf de baas bent over je eigen PC.
10-02 Infor helpt Ferrari met bouwen F1-auto's
10-02 Tester Four Oaks in Israëlische handen
10-02 IS Online en Tres zijn klaar voor Elfstedentocht
10-02 SecureLink migreert Microsoft-diensten Atradius
10-02 Nieuwe software brengt Vitens in problemen
10-02 Ex-Misys-topman moet CSC uit penarie helpen
10-02 Veenman en 20/20 vision adviseren samen klant
10-02 Cisco maakt 2,2 miljard dollar kwartaalwinst
10-02 Misys en Temenos willen fuseren
10-02 Raet stelt Schrijnemaekers als nieuwe CFO aan
10-02 SecureLink migreert Microsoft-diensten Atradius
09-02 Vodafone: Wij spelen klantinformatie niet door
09-02 Lang leve de hackers!
09-02 'KPN koppelt ID aan internetverkeer'
09-02 'Ook met cookiewet is gebruiker niet anoniem'
08-02 'Nieuwe cookiewet is eenvoudig te omzeilen'
07-02 Eigen werknemer kan ook een vijand zijn
03-02 'Overheid vreest voor veiligheid in de cloud'
01-02 F5 beschermt openbare websites
31-01 Publieksvoorlichting is belangrijke taak voor NCSC
|
|
29-05-06 Symantec bevestigt en dicht gat in bedrijfsantivirus
16-01-06 WMF-gat in Windows Vista krijgt patch
10-01-06 Nieuwe WMF-problemen plagen Microsoft
09-01-06 Kritiek open source-gemeenschap op CERT-cijfers 2005
06-01-06 Microsoft brengt WMF-patch toch eerder uit
05-01-06 Overheid twijfelt over definitie hacken
05-01-06 Vroege versie WMF-patch Microsoft lekt uit
03-01-06 Ruim vijfduizend softwarefouten gemeld in 2005
02-01-06 Tijdelijke fix beschikbaar tegen WMF-gat
30-12-05 Microsoft werkt aan patch voor zero day exploit
28-10-05 FTC ronselt Microsoft voor jacht op zombie-pc's
17-10-05 Nieuwe Windows-patch veroorzaakt problemen
18-08-05 Nieuwe Trojans spioneren middels screenshots
16-08-05 VS zet informatiesite kwetsbaarheden op
21-07-05 Toename van Trojaanse paarden op Internet
25-05-05 FTC wil dat ISP's zombie-pc's ontkoppelen
Best Practices om laptop-data te beschermen
In een tijd waarin steeds meer werknemers mobiel hun werk doen en de hoeveelheid data exponentieel toeneemt, is......
| Aantal reacties met 3+ sterren | Gemiddelde waardering | |||
 | 1 | 154 | 6.4 | |
 | 2 | 120 | 6.7 | |
 | 3 | 109 | 6.4 | |
 | 4 | 79 | 6.6 | |
| 5 | 53 | 6.1 | |
| 6 | 49 | 6.3 | |
 | 7 | 47 | 6.5 | |
| 8 | 43 | 6.1 | |
| 9 | 43 | 6.0 | |
| 10 | 40 | 6.3 | |
Computable.nl is onderdeel van VNU Media, uitgever van o.a.: NationaleVacaturebank.nl | Intermediair | IntermediairPW | Carrièregids.nl | CompanyRating | NationaleStagebank.nl | Banen.nl | HRbase.nl | HRdirectory.nl | Financebase.nl | InIct.nl | InInterim.nl | InOverheid.nl | Overheidscircuit.nl | Computable | CRN | IT Knowledge Base | Tweakers.net | Recruitmentbloggers
Sitemap | Abonneren | Adverteren | Algemene voorwaarden | Disclaimer | Privacy | Alle rechten voorbehouden © 1995-2012 VNU Media
Dat gratis ook nog eens een stuk beter kan zijn is bij de overheid en vele bedrijven nog niet doorgedrongen nog afgezien van alle schade die veroorzaakt wordt door de gaten in MS Internet Explorer.