Nou, dan had ik gister effe geluk. Ik kwam op een webpagina uit die niet 100% goed functioneerde en die wilde me zo'n .wmf bestand laten openen (hij deed het niet automatisch, hij vroeg of het mocht), nou... Ben ik blij dat ik nee zei... Toevallig...
Maar goed, we weten allemaal dat je tegenwoordig best het internet niet meer opkomt zonder goede virusscanner en dan nog moet je uitkijken. Het is natuurlijk ook wel logisch dat de meeste exploits gevonden worden op en gebruikt tegen Microsoft systemen omdat die ook het meest verspeid zijn. Meestal is Microsoft de exploits voor met een patch, deze keer zijn ze blijkbaar wat aan de late kant...
Vista zou verbetering moeten brengen in de veiligheid van het OS, maar in welke mate en met hoeveel ongemak dir gepaard gaat gaan, zullen we toch moeten afwachten.
Voor de zekerheid heb net nog maar eens een manual update van mijn eigen virusscanner gedaan...
Meestal is Microsoft de exploits voor met een patch, deze keer zijn ze blijkbaar wat aan de late kant...
Uhm, meestal worden berichten over exploits pas verspreid nadat Microsoft een patch gereed heeft. De exploit is dan al langer bekend (zeker onder de security experts, maar geheid ook onder crackers en andere verspreiders van plezier voor de gemiddelde computer gebruiker).
Alleen als een exploit ook in "the wild" wordt gevonden zal informatie over de exploit worden verspreid voor een patch beschikbaar komt.
Maar genoeg over security by obscurity
het is dan ook eerder de vraag hoe snel reageert MS op een potentiele bug. vaak is het zo dat MS afweet van een fout maar er niets aan doet totdat ie in het wild voorkomt en imo is dat eigenlijk te laat. dat fouten voorkomen is niet uit te sluiten maar er iets tegen doen en ook zo proberen te werken dat het niet gebeurd is een ander verhaal. en bij MS heb ik nou niet echt het gevoel dat ze kwaliteit willen afleveren en veiligheid willen garenderen.
er is een verschil tussen zeggen dat je aan veiligheid doet en ook het daadwerkelijk doen
vaak is het zo dat MS afweet van een fout maar er niets aan doet totdat ie in het wild voorkomt en imo is dat eigenlijk te laat
Waar baseer je je op? Meld jij misschien kritieke fouten aan MS en heb je dan nog eens insider informatie dat er niets mee gedaan wordt
Tegenwoordig zie ik meer en meer meldingen van exploitable bugs in windows die al gefixt werden in één van de laatste updates. Het is duidelijk dat MS de reputatie van windows als onveilig OS kwijt wil.
Inderdaad. De meeste exploitable bugs komen in het wild vrij 1 à 2 weken NADAT Microsoft een patch heeft vrijgegeven.
De kwaadwillende zijn dan juist aan de slag gegaan met de informatie die vrij is gekomen met de patch.
Weet je...
Er zijn dus ook andere oplossingen waardoor je (vooralsnog) minder kans hebt op dit soort gekkigheid.
Stom genoeg geef je de oplossing zelf al aan.
Gebruik geen MS product, maar kies een minder gebruikte browser (opera/firefox)
Of maak gewoon gebruik van de securityfeatures van je OS... alles wat je als beheerder draait is potentieel onveilig.
"Any application that automatically displays a WMF image will cause the user’s machines to get infected. This includes older versions of Firefox, current versions of Opera, Outlook and all current version of Internet Explorer on all versions of Windows."
De bug zit in Microsoft Windows WMF graphics rendering engine, niet in IE zelf.
![[RSS]](http://tweakimg.net/g/if/v2/icons/rss_small.png){kind=icon}
Een probleem in Windows' implementatie van metadatabestanden is door Secunia als 'extreem kritiek' bestempeld. Door een gebruiker een .wmf-bestand te laten openen of previewen (wat Internet Explorer automatisch doet als het in een webpagina wordt opgenomen) kunnen kwaadwillenden willekeurige code uitvoeren op het betreffende systeem. Zowel Windows XP als Server 2003 zijn kwetsbaar voor het probleem, zelfs met alle updates geïnstalleerd. Het lek zou volgens McAfee al op minstens twee sites worden benut om malware te installeren, maar het goede nieuws is dat deze inmiddels ook al worden herkend door de virusscanner.
20:47
18:03
![[show]](http://tweakimg.net/g/if/comments/button_down.gif "Reactie uitklappen")
Door 
)
