Crazyivan had ons via de
nieuws-submit te melden:
Het recent ontdekte .wmf-lek in Microsoft Windows is naar alle waarschijnlijkheid het grootste lek ooit ontdekt in het Windows-besturingssysteem. Het lek in het Windows Meta File-systeem is afgelopen week toevallig ontdekt. Na het uitlekken van een manier tot misbruik maken hackers er gretig gebruik van. Microsoft heeft nog geen patch uitgebracht om het lek te dichten.
Een aantal virusexperts hebben al gewaarschuwd om voorzichtig te zijn met het openen van plaatjes en linkjes uit e-mails. Uit steekproeven blijkt dat er al verscheidene verdachte e-mails circuleren die gebruikmaken van het WMF-lek.
.wmf-bestanden zijn een speciale soort bestanden die naast een afbeelding ook codes kunnen bevatten. Dit in tegenstelling tot JPEG- en GIF-bestanden die dat gewoonlijk niet kunnen. De codes in .wmf-bestanden kunnen een opdracht geven aan een internetbrowser. Alleen Internet Explorer en Firefox voeren deze opdrachten uit, hoewel gebruikers van Firefox 1.5 en later eerst een waarschuwing krijgen als een dergelijk bestand een opdracht wil gaan uitvoeren.
Op dit moment is er een mail in omloop met een zogenaamde nieuwjaarswens. Als de gebruiker goedgelovig het plaatje opent, wordt een trojaans paard geïnstalleerd. Het virus maakt het mogelijk voor kwaadwillenden om de pc over te nemen en gegevens te stelen middels een zogenaamde keylogger. Een keylogger registreert alle toetsenbordaanslagen.
Volgens een aantal virusexperts is dit slechts het topje van de ijsberg. Ook omdat gisteren bekend werd dat het lek al sinds de jaren '90 bestaat en dus vrijwel alle pc's met het Windows-besturingssysteem kwetsbaar zijn. Inmiddels is er wel een onofficiële
patch beschikbaar. Microsoft heeft nog niet gereageerd op de kwestie.
Lees ook:
»
24/05 'Topoverleg Apple en Samsung levert niets op'8
»
23/05 Tele2 in beroep tegen uitspraak Pirate Bay20
»
23/05 BREIN klaagt Pirate Bay-uploader aan94
»
21/05 Storing treft DigiD12
|
Gewoon uitkijken dus, dan is er niets aan de hand lijkt me
.
Daar is ie dan eindelijk
quote:Op dinsdag 3 januari 2006 02:38 schreef Crazyivan het volgende:
Daar is ie dan eindelijk
Het is niet altijd zo dat er om 01:05 nog even iemand de submits doorkijkt.
Ik snap eigenlijk niet dat men het NU nog het "grootste lek aller tijden" kan noemen. Dit lek is toch al vele jaren aan iedereen bekend?
Tja, ik gebruik geen outlook maar Eudora als mail programma. Dan ben ik al jaren beschermd tegen dit soort aanvallen. Naast een goede scanner die ook nog eens de zaak goed in de gaten houdt. Ik snap nog steeds niet wat mensen op internet doen zonder een goede scannen om dit soort zaken op te vangen?!
quote:Op dinsdag 3 januari 2006 02:37 schreef dWc_RuffRyder het volgende:Gewoon uitkijken dus, dan is er niets aan de hand lijkt me
.
Was dat maar zo..
Zonder die patch hoef je alleen maar in IE een foute website te openen en je bent besmet. Zelfs als je een geinfecteerd bestand in een map hebt staan, word je automatisch besmet. (omdat windows het bestand indexeerd voor toekomstige zoekopdrachten, en een kleine versie opslaat ivm de preview als je een plaatje aanklikt in de windows verkenner) Zelfs Google Desktop search (of een vergelijkbaar product) kan er al voor zorgen dat je geinfecteerd raakt als die je browser cache indexeerd. En het leuke is dat er zoveel verschillende versies al zijn dat de meeste niet door een virusscanner worden gedetecteerd.
De enige goede oplossing is tot nu toe die onofficiele patch.
quote:Op dinsdag 3 januari 2006 02:44 schreef Junyo het volgende:Ik snap eigenlijk niet dat men het NU nog het "grootste lek aller tijden" kan noemen. Dit lek is toch al vele jaren aan iedereen bekend?
Nee, het lek is pas recentelijk ontdekt, maar elke windows versie vanaf ~1990 (dus win3.0 en hoger) is vatbaar, terwijl de gebruiker niets 'raars' hoeft te doen om besmet te raken
Hier is trouwens de site van de onofficiële patch, met een download link en precieze (technische) uitleg met hoe die werkt:
http://www.hexblog.com/2005/12/wmf_vuln.html
Ben je ook vatbaar als je het beheerdersaccount alleen gebruikt waarvoor het bedoeld is? Ik ben in mijn omgeving ongeveer de enige die een gelimiteerd account gebruikt voor dagelijks gebruik waaronder het surfen naar sites. Als die WMF code in de context van zo'n normale gebruiker wordt uitgevoerd kan deze echt Windows niet overnemen.
Vista gaat het hopelijk oplossen door standaard ook de beheerder te beperken.
download nod32 die houd dat wel tegen heb ik ook runnen werkt perfect geen hacker door heen te komen als iemand probeert te komen in je pc dan sluit nod32 meteen die poort
ik eet appels, maar succes ermee!
quote:Op dinsdag 3 januari 2006 03:00 schreef BlackLightBlue het volgende:download nod32 die houd dat wel tegen heb ik ook runnen werkt perfect geen hacker door heen te komen als iemand probeert te komen in je pc dan sluit nod32 meteen die poort
nod is een av geen firewall noob
quote:Op dinsdag 3 januari 2006 03:03 schreef Del_Toro het volgende:[..]
nod is een av geen firewall noob
probeer er is bij mij in te komen lukt je niet aap
quote:Op dinsdag 3 januari 2006 03:04 schreef BlackLightBlue het volgende:
[..]
probeer er is bij mij in te komen lukt je niet aap
En straks huilen als je geinfecteerd door een virus die van dit lek gebruik maakt :')
quote:Op dinsdag 3 januari 2006 03:07 schreef OppClone het volgende:
[..]
En straks huilen als je geinfecteerd door een virus die van dit lek gebruik maakt :')
nee hoor weet zelf wel hoe alles werkt etc...
quote:Op dinsdag 3 januari 2006 03:07 schreef BlackLightBlue het volgende:
[..]
nee hoor weet zelf wel hoe alles werkt etc...
Oh ja? hier is een test waarmee je kan testen of je vatbaar bent voor dit lek: multitudious.com/refresh.html (
Als je vatbaar bent (en dat ben je zonder die patch) herstart je computer)
quote:Op dinsdag 3 januari 2006 03:11 schreef OppClone het volgende:
[..]
Oh ja? hier is een test waarmee je kan testen of je vatbaar bent voor dit lek: multitudious.com/refresh.html (Als je vatbaar bent (en dat ben je zonder die patch) herstart je computer)
lol file is meteen deleted aap... door nod32... (en al herstart en wel...)
quote:Op dinsdag 3 januari 2006 03:15 schreef BlackLightBlue het volgende:
[..]
lol file is meteen deleted aap... door nod32... (en al herstart en wel...)
probeer dan maar eens alle varianten hier: multitudious.com/test.html .. nod32 houd maar een aantal tegen (en al houd die alles tegen wat daar staat, er zijn oneindig veel mogelijkheden, net als met gewone plaatjes. zeker de geavanceerdere versies van deze exploit komen er wel door heen
)
quote:Op dinsdag 3 januari 2006 03:17 schreef Scrummie het volgende:
[..]
Geen last van hier.. OSX {smileys}
mjah hier the same
misschien is dit eindelijk een eyeopener
maar nee, er zijn nog steeds achtergelegen gebieden waar mensen zweren bij windows en dit soort lekken (hoeveel worden er nu ontdekt per maand? een stuk of 10?)
ik vrees dat mijn hoop vergeefs is
In tegenstelling wat in het nieuwsbericht wordt beweerd is de fout al enkele weken geleden ontdekt. Alleen is er 'nu pas' deze week misbruik echt bekend geworden.
Verder heeft MS wel degelijk al op de kwestie gereageerd:
http://www.microsoft.com/technet/security/advisory/912840.mspxAlleen zijn ze er bij MS nog steeds van overtuigd dat het wel mee valt met het gevaar.... Microsoft en beveiliging gaan al jaren niet goed samen en dat willen ze ook niet graag erkennen. Zelfs niet als het goed mis gaat.
quote:Op dinsdag 3 januari 2006 03:15 schreef BlackLightBlue het volgende:
[..]
lol file is meteen deleted aap... door nod32... (en al herstart en wel...)
Stelletje kinderen.
[insert 13-in-een-dozijn-opmerking-over-linux-is beter-enzo].
quote:Op dinsdag 3 januari 2006 03:43 schreef Ridocar het volgende:
[..]
Stelletje kinderen.
[insert 13-in-een-dozijn-opmerking-over-linux-is beter-enzo].
elke week wordt wel weer een lek ontdekt he... goh het lijkt de waterleiding wel.... gaap
Is toch ook zo lek als een mandje dat microsoft.. je zou toch bijna overstappen op Macintosh ofzo
bladibladibla
quote:Op dinsdag 3 januari 2006 03:25 schreef Jappr het volgende:[..]
mjah hier the same
misschien is dit eindelijk een eyeopener
maar nee, er zijn nog steeds achtergelegen gebieden waar mensen zweren bij windows en dit soort lekken (hoeveel worden er nu ontdekt per maand? een stuk of 10?)
ik vrees dat mijn hoop vergeefs is
Als OSX veruit de meest gebruikte OS is ipv windows, dan zouden alle hackers zich gaan specialiseren op het gebied van OSX. En dan zal windows een veiliger OS zijn ipv OSX.
Maar dat snappen veel mensen nog niet
quote:Op dinsdag 3 januari 2006 02:59 schreef Henno het volgende:
Ben je ook vatbaar als je het beheerdersaccount alleen gebruikt waarvoor het bedoeld is? Ik ben in mijn omgeving ongeveer de enige die een gelimiteerd account gebruikt voor dagelijks gebruik waaronder het surfen naar sites. Als die WMF code in de context van zo'n normale gebruiker wordt uitgevoerd kan deze echt Windows niet overnemen.
Vista gaat het hopelijk oplossen door standaard ook de beheerder te beperken.
Je bent wel vatbaar maar de schade is aanzienlijk minder. Het is absoluut onverantwoordelijk om met beheerdersrechten te server hoewel niet representatief eigen onderzoek heeft aangetoond dat meer dan 80% van de systeembeheerders gewoon surft als domain admin (wat eigenlijk nog erger is).
quote:Op dinsdag 3 januari 2006 03:15 schreef BlackLightBlue het volgende:
[..]
lol file is meteen deleted aap... door nod32... (en al herstart en wel...)
Waarom herstart je computer dan?
Overigens hier ook geen enkle last van die test.html pagina. Verder lijkt het erop dat WMF bij mij aan Windows Media Player is gekoppeld en die vraagt eerst of ie het bestand moet openen of niet...
Pff, ik gebruik al windows sinds ik windows kon uitspreken (sinds windows 1.0) en ik heb nog nooit last gehad van virussen. En ik zit toch echt 24/7 op internet. Ligt ook wel aan het object tussen de monitor en de stoel. Welke pipomalloot gaat er dan ook onbekende plaatjes en links openen
quote:Op dinsdag 3 januari 2006 07:30 schreef Metro2005 het volgende:Pff, ik gebruik al windows sinds ik windows kon uitspreken (sinds windows 1.0) en ik heb nog nooit last gehad van virussen. En ik zit toch echt 24/7 op internet. Ligt ook wel aan het object tussen de monitor en de stoel. Welke pipomalloot gaat er dan ook onbekende plaatjes en links openen
Geachte pipomalloot,
Surf jij dan met alle plaatjes uit? Alleen vakjes met rode kruisjes?
Een standaard (linux
) site als knoppix-std.org is namelijk ook al eens gehacked geweest en heeft besmette inhoud gehost....
Hartstikke mooi.. Klote winhooz zooi... zal wel weer iets te maken hebben met microsoft....
quote:Een aantal virusexperts hebben al gewaarschuwd
Het virus schakelt ook je talenknobbel uit.....
weet iemand of ik met Windows Vista ook last zal hebben van dit probleem? ik draai Windows Vista CTP (Beta 2). ik draai dan wel NOD32 (wat M$ zelf ook gebruikt, maar ik ben wel benieuwd.
wat een kennis...
Ik ben online sinds 1993 eerst bbs, toen 14k4 en nu 10mbit
Ik draai geen virusscanner, en ik wil ook niet ziekelijk vermaakt worden door zgn. funny websites of sex websites...
laten we even eerlijk zijn, de meeste besmettingen vinden plaats terwijl je, cracks zoekt, leuke filpjes zoekt van iemand met een cola fles in zijn/haar of sex sites bezoekt.
ignorance is bliss, why aren't there more happy people?
Tot verbazing merk ik dat dit nieuws traag de wereld bereikt.
Op 28 December had ik al in het forum hierover gepost met een bericht van zdnet.nl pas een paar dagen later kwam dit ook op het nieuws, radio, kranten. en daarna kwam het pas op meer internet pagina`s.
mijn forum van toen is hier te vinden:
windows machteloos tegen nieuwe trojanquote:
Voor zover ik weet is dit zelfs voor linux een gevaar
dus je reactie is onterecht. zodra je een site opent met verkeerde stuff is ook je linux bakje eraan
ik zal nog ff nazoeken waar ik dit gevonden heb maar je reactie is dus lekker kansloos
ziet er wel redelijk gevaarlijk uit. Het ligt er wel aan of je dat bestand echt moet downloaden of dat het gewoon in een plaatje kan worden verstopt (en dan op fok gep(h)ost ofzo) maar dat is volgens mij niet het geval?
quote:Op dinsdag 3 januari 2006 07:49 schreef coach4all het volgende:[..]
Geachte pipomalloot,
Surf jij dan met alle plaatjes uit? Alleen vakjes met rode kruisjes?
Een standaard (linux
) site als knoppix-std.org is namelijk ook al eens gehacked geweest en heeft besmette inhoud gehost....
Nee natuurlijk niet, en helemaal uitsluiten kun je het nooit natuurlijk maar het gaat in dit bericht om jpg bestanden en links die uit emails worden geopend. En niet om content die je tijdens surfen makkelijk tegenkomt.
Waar is de tijd dat alleen .exe's een virus/lek konden hebben? Nu kan vrijwel elk bestand op het win32-platform er voor zorgen dat het plat gaat.......
Wat ben ik blij met m'n
!
quote:Op dinsdag 3 januari 2006 08:43 schreef Crazy-M het volgende:Voor zover ik weet is dit zelfs voor linux een gevaar
dus je reactie is onterecht. zodra je een site opent met verkeerde stuff is ook je linux bakje eraan
Dream on!
Het fundamentele verschil is de security in Linux: een user-process zal NOOIT toegang krijgen tot het hele systeem. Onder Windows draaien dingen als JPG-libraries wel met systeemrechten, ook al worden ze door een stomme user gestart.
quote:Op dinsdag 3 januari 2006 08:58 schreef RemcoDelft het volgende:
[..]
Dream on!
Het fundamentele verschil is de security in Linux: een user-process zal NOOIT toegang krijgen tot het hele systeem. Onder Windows draaien dingen als JPG-libraries wel met systeemrechten, ook al worden ze door een stomme user gestart.
bron?
Ook in dit geval is dat bijvoorbeeld niet zo.
quote:Op dinsdag 3 januari 2006 08:58 schreef RemcoDelft het volgende:
Dream on!
Het fundamentele verschil is de security in Linux: een user-process zal NOOIT toegang krijgen tot het hele systeem. Onder Windows draaien dingen als JPG-libraries wel met systeemrechten, ook al worden ze door een stomme user gestart.
Er zijn ook wel Linux exploits en trucjes om root te krijgen aleen wat minder omdat windows populairder is..
quote:Op dinsdag 3 januari 2006 09:08 schreef fokjezelf het volgende:
[..]
Er zijn ook wel Linux exploits en trucjes om root te krijgen aleen wat minder omdat windows populairder is..
Dat klopt er zijn zowel onder Windows als Linux privilige escalation bugs dat is wel iets anders dan dat er iets niet ok is in een library en daardoor er code kan worden uitgevoerd.
Moet zo'n Trojan Horse eigenlijk geen Admin Rechten hebben om dat allemaal te kunnen uitvoeren?
quote:Op dinsdag 3 januari 2006 09:00 schreef gargamel het volgende:
[..]
bron?
Ook in dit geval is dat bijvoorbeeld niet zo.
Bron? Google! (ik kan de betreffende pagina zo gauw niet vinden, maar
http://www.google.nl/sear(...)efox&rls=org.mozilla:en-US:unofficial geeft een idee.
quote:Op dinsdag 3 januari 2006 09:16 schreef Morthill het volgende:
Moet zo'n Trojan Horse eigenlijk geen Admin Rechten hebben om dat allemaal te kunnen uitvoeren?
Toch gevonden: hier staat het antwoord:
Linuxhttp://www.theregister.co(...)ser style="font-size: 10px;">quote:Even more important, Linux provides almost all capabilities, such as the rendering of JPEG images, as modular libraries. As a result, when a word processor renders JPEG images, the JPEG rendering functions will run with the same restricted privileges as the word processor itself. If there is a flaw in the JPEG rendering routines, a malicious hacker can only exploit this flaw to gain the same privileges as the user, thus limiting the potential damage. This is the benefit of a modular system, and it follows more closely the spherical analogy of an ideally designed operating system (see the section Windows is Monolithic by Design, not Modular).
Windows:quote:The problem with Windows is that it does not follow sensible design practices in separating out its features into the appropriate layers represented by the spheres described above. Windows puts far too many features into the core, central sphere, where the most damage can be done. For example, if one integrates the graphics rendering features into the innermost sphere (the kernel), it gives the graphical rendering feature the ability to damage the entire system. Thus, when someone finds a flaw in a graphics-rendering scheme, the overly integrated architecture of Windows makes it easy to exploit that flaw to take complete control of the system, or destroy the entire system.
(en dit is erger dan ik ooit van Windows gedacht had!)
quote:Op dinsdag 3 januari 2006 08:58 schreef RemcoDelft het volgende:
[..]
Dream on!
Het fundamentele verschil is de security in Linux: een user-process zal NOOIT toegang krijgen tot het hele systeem. Onder Windows draaien dingen als JPG-libraries wel met systeemrechten, ook al worden ze door een stomme user gestart.
Dit is echt dikke onzin RemcoDelft. Je hebt blijkbaar geen idee hoe de security in Windows EN Linux werkt.
Ten eerste draaien libraries niet onder vaste rechten, maar onder rechten van de persoon die ze aanroept. Een JPG-library wordt bijvoorbeeld geladen in opdracht van paint. Dan wordt deze library in de context van paint geladen. Dat betekent dat als paint door mij wordt geladen, de library ook door mij wordt geladen. Met mijn rechten en niet die van SYSTEM!
Ook in Linux zijn diverse exploits geweest waarin je toegang tot het gehele systeem kon krijgen.
quote:Op dinsdag 3 januari 2006 09:10 schreef gargamel het volgende:
[..]
Dat klopt er zijn zowel onder Windows als Linux privilige escalation bugs dat is wel iets anders dan dat er iets niet ok is in een library en daardoor er code kan worden uitgevoerd.
Linux heeft daar binnen een paar uur al een patch voor, bij Windows is dat vaak wachten tot een bepaalde dinsdag in de maand
quote:Op dinsdag 3 januari 2006 03:11 schreef OppClone het volgende:
[..]
Oh ja? hier is een test waarmee je kan testen of je vatbaar bent voor dit lek: multitudious.com/refresh.html (Als je vatbaar bent (en dat ben je zonder die patch) herstart je computer)
avast vindt en blokkeert em inmiddels al.
Reacties op dit bericht
Windows
