image

Nieuwe WMF bug

woensdag 9 augustus 2006, 11:37 door Redactie, 5 reacties

Er is er een nieuwe versie van de Windows MetaFile (WMF) bug gesignaleerd.
Een onderzoeker heeft gisteren onder het pseudoniem "cyanid" een nieuwe WMF exploit gepubliceerd. Hij verklaart de bug al eind Juni aan Microsoft te hebben doorgegeven.
De bug maakt opnieuw gebruik van dezelfde GDI DLL library (gdi32.dll). In tegenstelling tot zijn voorganger is de nieuwe variant niet zo heel erg gevaarlijk. Hij zorgt er slechts voor dat Internet Explorer, en andere applicaties die de DLL gebruiken, crasht. Een vastbesloten hacker zou echter wel degelijk gebruik van de exploit kunnen maken om admin rechten te verkrijgen aldus Paul Henry, vice president van Secure Computing. Hij heeft de exploit zelf getest op een volledige gepatchde XP PC wat inderdaad tot gevolg had dat er apllicaties crashde.
Malware Help.org

Reacties (5)
09-08-2006, 12:25 door Anoniem
"Een onderzoeker heeft gisteren onder het pseudoniem "cyanid" een
nieuwe WMF exploit gepubliceerd. Hij verklaart de bug al eind Juni aan
Microsoft te hebben doorgegeven."

Wat beoogt deze idioot ?
Wraak? Publiciteit? Nobelprijs? Zelfbevrediging?
09-08-2006, 13:03 door Anoniem
Door Anoniem
"Een onderzoeker heeft gisteren onder het pseudoniem
'cyanid' een
nieuwe WMF exploit gepubliceerd. Hij verklaart de bug al
eind Juni aan
Microsoft te hebben doorgegeven."

Wat beoogt deze idioot ?
Wraak? Publiciteit? Nobelprijs? Zelfbevrediging?

Ik vraag me af waarom 'cyanid' een idioot zou zijn. Het
lijkt mij dat hij/zij dit enkel publiek heeft gemaakt om de
druk op Microsoft te verhogen. Natuurlijk is te betwijfelen
of dit helpt, maar zonder duidelijke argumenten iemand voor
idioot uitmaken? Nope.
09-08-2006, 16:04 door G-Force
Door Anoniem
"Een onderzoeker heeft gisteren onder het pseudoniem
"cyanid" een
nieuwe WMF exploit gepubliceerd. Hij verklaart de bug al eind Juni aan
Microsoft te hebben doorgegeven."

Wat beoogt deze idioot ?
Wraak? Publiciteit? Nobelprijs? Zelfbevrediging?



Ja, dat vraag ik me ook af. Precies op het juist moment: vlak na de laatste
patchdag van 8 augustus 2006. Ik denk dat je gelijk hebt: dit is niet
toevallig meer. Ik vind dit getuigen van weinig verantwoordelijkheids gevoel
naar de computergebruikers toe. Misschien dat ie daarom zo lafbekkerig
met CYANID ondertekend.
09-08-2006, 18:34 door Anoniem
Door Peter.V
Door Anoniem
"Een onderzoeker heeft gisteren onder het pseudoniem
"cyanid" een
nieuwe WMF exploit gepubliceerd. Hij verklaart de bug al
eind Juni aan
Microsoft te hebben doorgegeven."

Wat beoogt deze idioot ?
Wraak? Publiciteit? Nobelprijs? Zelfbevrediging?



Ja, dat vraag ik me ook af. Precies op het juist moment:
vlak na de laatste
patchdag van 8 augustus 2006. Ik denk dat je gelijk hebt:
dit is niet
toevallig meer. Ik vind dit getuigen van weinig
verantwoordelijkheids gevoel
naar de computergebruikers toe. Misschien dat ie daarom zo
lafbekkerig
met CYANID ondertekend.

Misschien omdat hij daardoor kon constateren dat het in de
patchronde van augustus nog steeds niet gefixt is ? Lijkt me
toch handig om dat even te checken. Als het eind Juni gemeld
is, heeft dat ze 2 patchrondes de tijd gegeven, meer dan zat
zou ik zeggen.

En omdat ik het met hem eens ben, ben ik ook maar zo
lafbekkerig om niet te ondertekenen. Voor je het weet word
je voor rotte vis uitgemaakt.
10-08-2006, 12:13 door Blowfish
Voor je het weet word je voor rotte vis uitgemaakt.

Of nog erger een rotte blow fish ;-)

Maar zonder dollen. Als er niet zijn redenen bij staan, kan ik niet
beoordelen of dit verantwoord was of niet. Zo op het eerste oog niet echt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.