Nieuws
image

WMF lek treft alle Windows versies sinds 1990

maandag 2 januari 2006, 09:37 door Redactie, 11 reacties

Het Windows Meta File lek in Windows is mogelijk het grootste security lek allertijden. De kwetsbaarheid is in alle Windows versies, sinds Windows 3.0 in 1990, aanwezig. Verder denkt het Finse F-Secure dat er naast SetAbortProc andere kwetsbare functies in WMF bestanden aanwezig zijn.

De virusbestrijder heeft de tweede generatie van WMF exploits ontdekt, die door de meeste anti-virusprogramma's niet worden opgemerkt.

Ilfak Guilfanov, die een onofficiele patch uitbracht, heeft inmiddels een nieuwe versie van de update gemaakt, die door het Internet Storm Center is aangepast en gecontrolleerd. Deze versie kan hier gedownload worden. Tevens is er nu ook een vulnerability checker, waarmee gekeken kan worden of de betreffende Windows versie kwetsbaar is.

Het ISC heeft ook een FAQ online gezet waarin de belangrijkste punten van de hele situatie besproken worden, zoals: Is het beter om Firefox dan Internet Explorer te gebruiken?
Internet Explorer zal de afbeeldingen/exploits zonder waarschuwingen bekijken en uitvoeren. Nieuwe versies van Firefox waarschuwen voor het bestand geopend wordt. Dit biedt echter weinig bescherming, want de meeste gebruikers zullen afbeeldingen nog steeds openen omdat dit veilig geacht wordt.

Reacties (11)
02-01-2006, 10:49 door Anoniem
Naast bovenstaande onofficiele patch kun je ook de SurfRight functie in
Hitman Pro aanzetten waardoor de meeste internetapplicaties niet vatbaar
zijn voor dit lek. SurfRight werkt door de internetapplicaties aanzienlijk
minder rechten te geven waardoor de exploits geen vat krijgen op je PC.
02-01-2006, 11:10 door Anoniem
Als de patch van Ilfak Guilfanov goed is waarom neemt
Microsoft deze niet direct over?
02-01-2006, 11:46 door Anoniem
Door Anoniem
Als de patch van Ilfak Guilfanov goed is waarom neemt
Microsoft deze niet direct over?

Omdat m$ een traag log beest is en het eigenlijk niet
interesseert want anders waren talloze andere bugs al
verholpen geweest.
02-01-2006, 11:51 door Anoniem
Door Anoniem
Als de patch van Ilfak Guilfanov goed is waarom neemt
Microsoft deze niet direct over?
Het is geen patch, het is een truukje.
02-01-2006, 13:07 door Anoniem
heeft dat lek een port die naar buiten gaat dan? dacht het niet toch, lijkt me
dus onzin dat het het grootste lek is allertijden... dat is nog altijd dcom en
lsass
02-01-2006, 16:22 door G-Force
Is een patch hoor.....

Alleen de website van Hexblog(punt)com blijkt door Internet Security 2005 geblokkeerd te worden wegens....WMF-exploit. IDS van Norton blijkt goed te werken.

Zie ook: de thread van 2 januari 2006 via
http://www.security.nl/forum/i/83414/
02-01-2006, 16:46 door Anoniem
ik heb het dll weggemoffeld en ik surf de komende dagen gewoon NIET
met Windows computers.
02-01-2006, 21:56 door Anoniem
De reden waarom MS het niet officieel overneemt is wrsch omdat MSN
Messenger onbruikbaar wordt (eigen ervaring na gebruik van patch: kan
geen verbinding maken met MSN Messenger Server met patch, echter wel
nadat de patch verwijderd is)
02-01-2006, 22:09 door Constant
Ik heb Data Execution Prevention (DEP) aanstaan op alle programma's
en op de testsite werd het programma tegengehouden door DEP.
02-01-2006, 23:36 door Anoniem
Door Anoniem
Naast bovenstaande onofficiele patch kun je ook de SurfRight
functie in
Hitman Pro aanzetten waardoor de meeste internetapplicaties
niet vatbaar
zijn voor dit lek. SurfRight werkt door de
internetapplicaties aanzienlijk
minder rechten te geven waardoor de exploits geen vat
krijgen op je PC.

las ik niet ergens dat dit lek niet al te veel om rechten gaf?
03-01-2006, 09:11 door Anoniem
messenger 7.5 werkt gewoon na het toepassen van deze patch. Misschien
dat messengers die al geinfecteerd zijn niet meer werken?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search