Onofficiele patch voor Windows ANI zero-day lek
Vanwege de incompetentie van Microsoft als het gaat om het beveiligen van Windows, heeft beveiligingsbedrijf eEye Digital Security naar eigen zelf maar een patch gemaakt voor het zero-day lek in het besturingssysteem dat op dit moment actief misbruikt wordt. "Hoewel Microsoft zes maanden nodig heeft om een patch te ontwikkelen, slagen ze er nog steeds niet in om een fatsoenlijke code audit uit te voeren en soortgelijke lekken te vinden", aldus Chief Hacking Officer Marc Maiffret. "Dit is nog erger vanwege het feit dat de kwetsbare code ook in Windows Vista aanwezig is"
De beveiliger ontdekte eind 2005 al een beveiligingslek in Windows dat nauw verwant is aan de nieuwe zero-day. De onofficiele patch is voorzien van broncode, zodat gebruikers kunnen zien wat de update precies doet. Toch waarschuwt Maiffret dat het bedrijf niet Microsoft is, maar dat het alle mogelijke maatregelen heeft genomen om ervoor te zorgen dat de patch stabiel is. Meer informatie en de onofficiele patch zijn hier te vinden, gebruik is vanzelfsprekend op eigen risico.
En maar updates, en patches uitbrengen, en dat iedere maand maar weer.
Lang leve Linux, gratis, veilig, makkelijk.
jegens M$ uit je niet via een artikel.
Redactie, zorg er aub erop dat de taalgebruik wat objectiever is. Frustratie
jegens M$ uit je niet via een artikel.
geven zelf letterlijk aan dat zij deze patchj hebben ontwikkeld omdat
microsoft dit maar niet blijft doen, en dat het lek al ruim 6 maanden bekend
is.
beveiligen van Windows
Grappig dat dit blijkbaar een alom geaccepteerd gegeven is.
Redactie, zorg er aub erop dat de taalgebruik wat objectiever is. Frustratie
jegens M$ uit je niet via een artikel.
Ook een mooi gegeven is te zien hoeveel mensen M$ haten terwijl de
poll's van deze website uitwijzen dat het overgrote merendeel toch met M$
software werkt :)
het opstarten deze dll AppInit_DLLs: anifix1.dll en ook
anipatchchecker.exe start met windows op.
lijkt mij een beetje overbodig gedrag voor een patch., als
elke patch van Ms dit zou doen dan kan je na verloop van
tijd niet meer opstarten...
LoL, Windows is en blijft een GROOT gat.
En maar updates, en patches uitbrengen, en dat iedere maand
maar weer.
Lang leve Linux, gratis, veilig, makkelijk.
Maar die installeren wel op de achtergrond zonder dat je
steeds moet rebooten en maar afwachten of je systeem blijft
werken.
Lang leve linux dus inderdaad! :)
Ook een mooi gegeven is te zien hoeveel mensen M$ haten
terwijl de
poll's van deze website uitwijzen dat het overgrote
merendeel toch met M$
software werkt :)
ook af :)
LoL, Windows is en blijft een GROOT gat.
En maar updates, en patches uitbrengen, en dat iedere maand maar weer.
Lang leve Linux, gratis, veilig, makkelijk.
O, is dat de reden waarom de ANI files via Linux servers verspreid wordt?
Redactie, zorg er aub erop dat de taalgebruik wat objectiever is. Frustratie
jegens M$ uit je niet via een artikel.
geven zelf letterlijk aan dat zij deze patchj hebben ontwikkeld omdat
microsoft dit maar niet blijft doen, en dat het lek al ruim 6 maanden bekend
is.
Het woord dat ontbreekt is "gemiddeld". Deze lek is dus niet al ruim 6
maanden bekend.
Je moet nauwkeurig lezen en erbij betrekken dat je van Maiffret geen
onvooringenomen standpunten kunt verwachten.
Pre-install Vista erop, Norton erbij.. enfin, de hele
Pre-install baggerzooi erop. Toch kon een maat van me binnen
1 minuut mijn systeem overnemen vanaf Knoppix STD zonder
enige moeite. Ra-Ra hoe kan dat?
Microsoft moet als bedrijf in zijn geheel verboden worden en
pas weer producten op de markt brengen als het veilig is en
als is bewezen dat ze wat sneller kunnen patchen. (24 uur
lijkt me snel genoeg) Ze hebben geld zat.
Ik heb een nieuwe HP Laptop. Pavilion dv6000 met een
Pre-install Vista erop, Norton erbij.. enfin, de hele
Pre-install baggerzooi erop. Toch kon een maat van me binnen
1 minuut mijn systeem overnemen vanaf Knoppix STD zonder
enige moeite. Ra-Ra hoe kan dat?
Waarom stel je die vraag niet aan HP? Zij hebben je PC ingericht, niet
Microsoft.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.