Officiele Microsoft WMF patch uitgelekt op internet update
Het is nog geen 10 januari, maar de officiele Microsoft Security Update voor het verhelpen van het WMF lek in Windows, is uitgelekt op het internet. Volgens de eerste berichten schijnt de patch prima te werken en dicht het inderdaad de kwetsbaarheid. Gebruikers die de onofficiele oplossing van Ilfak hebben geinstalleerd kunnen de update gewoon installeren, en na de reboot de code van de Windows expert verwijderen.
Volgens onderzoek zou Microsoft het probleem al vorige week woensdag verholpen hebben, maar wilde het vanwege grondig testen de patch nog niet uitbrengen. (GRC.com)
Update 11:30 5-1-2006
Microsoft heeft gewaarschuwd deze patch niet te gebruiken, omdat verstopte dreigingen altijd in patches van onbekende bronnen kunnen zitten.
patch op grc.com
Bill wacht nog ff...
Waar ben je dan wel niet mee bezig!?
installeren, de domme gebruiker doet dat zelf. Als ik
spammer of hacker was, zou ik nu enkele Russische websites
in de lucht brengen met de 'patch' (hahahaha)
Dit is DE manier om je exploit nog makkelijker te
installeren, de domme gebruiker doet dat zelf. Als ik
spammer of hacker was, zou ik nu enkele Russische websites
in de lucht brengen met de 'patch' (hahahaha)
whehehheh droog :P
blijft onderwerp van gesprek, en het aantal sites dat er
misbruik van probeert te maken groeit snel: onder andere
dankzij kant-en-klare toolkits om exploits te produceren
zijn er al meer dan honderd nare beestjes die het lek
proberen te misbruiken. Vandaag werd bekend dat Microsoft de
patch voor het probleem op 10 januari zal uitbrengen,
precies volgens zijn gebruikelijke maandelijkse cyclus. Het
SANS had gebruikers daarom al opgeroepen om intussen de
onofficiële patch te installeren, maar blijkbaar is de
update van Microsoft zelf nu ook al op internet verschenen.
Het digitaal ondertekende bestand zou vorige week woensdag
gemaakt zijn, wat aantoont dat het bedrijf het gat intern
vrijwel direct na de publicatie gedicht heeft. Op grc.com
wordt gemeld dat de gelekte patch goed werkt, maar de site
durft niet te garanderen dat het ook de uiteindelijke versie
is die volgende week via Windows Update wordt verspreid.
Zie je wel dat ze bij Microsoft snel zijn. Maar alles wordt
eerst goed uitgetest!
Happy hacking people.
Hij zit volgens mij ook al in hitman pro 2.3.3
Van de site van Hitman Pro: "Added Hotfix concerning the WMF
vulnerability. The hotfix is created by Ilfak Guilfanov. Untill Hitman detects
an official patch from Microsoft, this hotfix is automatically installed. To
undo this fix simply uncheck the corresponding checkbox on the Protection
tab (Hitman Pro Configuration). "
Als ik me niet vergis, is dit een enigzins aangepaste patch van Ilfak Guilfanov (http://www.hexblog.com) en niet de gelekte Microsoft patch.
HitmanPro heeft ook deze (niet-microsoft) patch van Guilfanov geimplementeerd.
De pre-release van de Microsoft was even te downloaden van http://blogs.technet.com/msrc/archive/2006/01/04/416847.aspx, maar is nu echter weer verdwenen.
Verstandiger is om Guilfanov's patch te installeren (http://handlers.sans.org/tliston/WMFHotfix-1.1.14.msi) en te wachten op 10 januari.
Dit wachten is meer voor de zakelijke kant zal ik maar
zeggen. Het is niet de bedoeling dat de patch ervoor zorgt
dat Office ineens niet meer werkt (ik noem maar ff iets waar
bedrijven niet zonder kunnen).
Ze zullen zo'n patch op wel verschillende PC's testen om te
kijken of er iets instabiel van wordt of niet meer goed
werkt... Kost natuurlijk onnodig veel tijd als de patch iets
simpels zou bedragen en je al redelijk zeker bent dat er
geen (grote) problemen zullen optreden...
Alles om problemen met een patch preventief proberen te
verhelpen.
Deze patch is NIET door Microsoft gemaakt !!!!
Is er wel een versie uitgelekt !!!!!!!!!! Zo ja, LINK
Mocht je ergens anders de echte uitgelekte patch vinden,
controleer altijd eerst de digitale handtekening van de
file! (Zie 'Eigenschappen'). Hij moet ondertekend zijn door
Microsoft. Het maakt niet uit van welke obsure website je
die uitgelekte patch hebt geplukt, als die handtekening van
Microsoft er maar op zit.
Er is nergens een link (ook niet hier) dus er is zeer
waarschijnlijk ook geen officilele patch.
Dus volg de suggesties / nieuws op een WEL BETROUWBARE SITE
zoals http://isc.sans.org/ en installeer de onofficiele
patch & verwijder de .dll tot nader orders.
"Be reasonable; do it my way!"
Typisch geval van vapourware...?
Er is nergens een link (ook niet hier) dus er is zeer
waarschijnlijk ook geen officilele patch.
Dus volg de suggesties / nieuws op een WEL BETROUWBARE SITE
zoals http://isc.sans.org/ en installeer de
onofficiele
patch & verwijder de .dll tot nader orders.
"Be reasonable; do it my way!"
er was een gelekte patch van microsoft, die is vermoedelijk
alleen om twijfelachtige locaties te vinden dus genoeg reden
om daar hier niet naar te linken. naast dat ie misschien nog
problemen overleverd is dit dus de reden dat test patches en
3rd party patches problemen opleveren, sommige mensen zullen
zonder veel nadenken iets installeren waar ze niet van weten
wat het is.
als je die patch van Ilfak Guilfanov installeerd hoef je
volgens mij niet ook nog de dll te verwijderen, verwijderen
van de dll is uberhaupt geen goed idee.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.