Eerste bug in Windows Millennium al gevonden

Zoals in elk programma zitten er ook bugs in een besturingssysteem. Zo is er ook al één in Windows Millennium gevonden. Via de WebTV-software die geleverd wordt bij het systeem, kan een hacker vanaf afstand de computer van een argeloze gebruiker laten crashen. Dit gebeurt door een bepaalde hoeveelheid data te versturen naar een aantal poorten. Vreemd genoeg was Microsoft al ruim een maand op de hoogte, maar is de bug nog steeds niet gefixt. Erg dramatische dingen zal dit echter niet tot gevolg hebben aangezien WebTV eerst handmatig geïnstalleerd moet worden, maar slordig is het wel:

A bug hunter named Andrew Griffiths has announced he has discovered a vulnerability that allows attackers to crash or reboot a Windows Me computer running a TV software package by sending the computer a certain type of data over the Internet.

The problem lies in Microsoft software called WebTV that lets a computer running on Windows Me display video and allows people to watch TV on their computer monitors. The software, which began shipping with Windows 98 Second Edition, also accepts TV program guides from the Internet, according to Microsoft.

To exploit the vulnerability, an attacker sends a type of information formatted with a networking standard called User Datagram Protocol (UDP), Griffiths and Greenbaum said. Sending UDP data to a specific address, called a "port," can crash the WebTV software or the entire computer. In some circumstances, it can cause a reboot.

Griffiths, who posted news of the vulnerability to the Bugtraq email list yesterday, stated that he notified Microsoft about the vulnerability Aug. 13. "I asked them to get back to me awhile ago, but I haven't heard any responses yet," he wrote in the posting.

Wij danken Arno Bottema voor de tip naar dit artikel.

Door Mark Timmer

Feedback • 15-09-2000 16:40 37

15-09-2000 • 16:40

37

Bron: CNET

Lees meer

Microsoft verkoopt 250.000 Win Me exemplaren
Microsoft verkoopt 250.000 Win Me exemplaren Nieuws van 21 september 2000
Software

Reacties (37)

-Moderatie-faq
37
35
21
3
1
0
Wijzig sortering

Sorteer op:

Weergave:
Verwijderd 15 september 2000 16:53
WindowsME ...... is dat niet die glazenwasROBOT? :)

zie: www.windowsme.com/
Eguan 15 september 2000 16:45
Misschien zie ik het verkeerd in, maar wanneer een bedrijf weet dat er een toch wel kritische bug in je software (en in dit geval zelfs een OS) zit, dan haal je deze er toch meteen uit door middel van een patch??

Maar ja..misschien zie ik dat weer verkeerd.. Maar Microsoft staat nu weer in het 'verkeerde' zonlicht en dat had dus voorkomen kunnen worden.. Het lijkt we alsof ze eerst in het nieuws willen komen met hun fout en er daarna wat aan gaan doen.
Kees BOFH @Eguan15 september 2000 16:47
nah, om voor 1 bug een patch uit te brengen is een beetje te veel, alleen bij bugs waar de security in gevaar komt doet MS dat.

Andere/overige patches zulen vast in een SP worden verwerkt, die over een maandje of 2 uitkomt schat ik zo ;)
Booster @Kees15 september 2000 18:24
nah, om voor 1 bug een patch uit te brengen is een beetje te veel, alleen bij bugs waar de security in gevaar komt doet MS dat.
Dus de veiligheid van de bestanden op de pc is niet belangrijk?

Er werken zoveel mensen bij MS, ze kunnen best even een paar mensen op zo'n patch zetten.

Komen ze nou liever slecht in het nieuws of niet in het nieuws?
Frank Timmer @Kees15 september 2000 16:54
De Windows 9x serie (ook Windows ME) krijgen geen service packs, die bestaan er alleen voor de WindowsNT serie. De bug wordt waarschijnlijk opgelost via WindowsUpdate.
Verwijderd @Kees15 september 2000 19:12
Vraagje:
bestaat er ook een service pack voor Windows98?
Zoja, waar kan ik die downloaden.
want ik heb namelijk geen zin om geld uit te geven voor de update naar windows 98 SE.
Ik dacht namelijk dat het dan ook een
Windows Me SE werd ipv een servicepack zoals het geval is bij proffesionele MS OS en.
En dat kleine bugs wel degelijk door patches worden opgelost.
Masselink @Eguan15 september 2000 17:07
dan haal je deze er toch meteen uit door middel van een patch??
Je hebt gelijk, alleen het woordje 'meteen' is misschien niet helemaal op zijn plaats.
Ik kan me nog een keer reacties herinneren van dat er teveel patches voor een systeem waren, dat was ook heel negatief. Bovendien lijkt het me makkelijker en beter voor Microsoft om een patchpack (windows-update) te laten doen.

Dain Bramage
Dj Neo Ziggy 15 september 2000 17:17
Mag een Microsoft Programma's bugs hebben? JA, weet je waarom, omdat ze het elke keer flikken om een geheel os inelkaar te knutselen.

Ik krijg dat niet voor elkaar. Btw er bestaat toch geen enkel bugvrij besturingssysteem. En ga nou niet zeuren over Linux, want dat heeft ook last van vliegen en andere insecten. :)
mth @Dj Neo Ziggy15 september 2000 18:17
En software voor luchtverkeersleiding? Die is ook knap ingewikkeld. Dan vinden we het toch niet erg als er een bugje in zit? ;)
Verwijderd 15 september 2000 23:16
Het is natuurlijk heel makkelijk om te verwachten dat M$ met z'n toverstafje een bugloos stukje software in elkaar zet. Het ligt echter iets gecompliceerder:

1) Hoe ingewikkelder hoe meer kans op bugs en windows is nou eenmaal het ingewikkelste programma wat ik in ieder geval ooit heb gedraaid.

2) Hoe meer je bugfixed hoe duurder de software. Voor commerciele software geldt (+/-)$10 per regel code, voor software in vliegtuigen etc ben je $100 per regel kwijt en NASA presteert het zelfs om $1000 per regel kwijt te zijn aan software(en dan nog crasht alles wat ze de ruimte in sturen)

3) Het crashen van de software is vaak een fout van de programmeur van de software. Dit kan een fout in een driver zijn, in een programma of b.v in Windows zelf.

4) Microsoft heeft bewust gekozen om de programmeur de mogelijkheid te geven het systeem te laten crashen. Als ze dit niet zouden doen dan zou alle software veel trager lopen dan dat ze nu doet in Windows.

5) Als je echt goed je best doet kun je alles laten crashen je kunt enkel proberen misbruik zo moeilijk mogenlijk te maken.(probeer maar een computer te vinden die niet crashed zodra je er een emmer water in gooit)

6) Windows is waarschijnlijk het meest gebruikte stukje software ooit. Logisch dat er dus ook veel bugs worden ontdekt.

7) Er wordt vaak gereageerd alsof M$ een overheids instantie is. M$ is net als elk ander bedijf en ze kunnen hun software zo slecht uitbrengen als ze maar willen. Dat is het idee van vrije markteconomie: als je M$ klote vindt dan ga je toch gewoon een OS draaien die je beter vindt. Je gaat toch ook niet op een msg board posten dat SBS6 slechte programma's maakt en ze dus daar op aan te spreken.
Verwijderd @Verwijderd16 september 2000 16:35
7) Er wordt vaak gereageerd alsof M$ een overheids instantie is. M$ is net als elk ander bedijf en ze kunnen hun software zo slecht uitbrengen als ze maar willen. Dat is het idee van vrije markteconomie: als je M$ klote vindt dan ga je toch gewoon een OS draaien die je beter vindt.
Ik moet eerlijk zeggen dat ik dit dus een beetje :r bagger opmerking vind. Hier komt een déja vu... Probleem 1: bijna alle software die ik gebruik, en de mensen die ik ken gebruiken, is M$ based, en draaien dus niet onder een ander OS.

Probleem 2: Het is voor software producenten niet rendabel om voor andere OS software te maken, want je wilt toch een zo groot mogenlijke doelgroep bereiken. Gelukkig komt hier al een beetje verandering in.

Geloof me, ik ben geen anti M$ persoon, maar ik ben wel van mening dat M$ eens flink wakker geschud moet worden, bijvoorbeeld door een ander breed ondersteund OS. Dat zal de kwaliteit en de beveiliging alleen maar ten goede komen. En tot die tijd blijf ik gewoon met M$ producten werken.
Verwijderd 15 september 2000 16:47
Als dit nou de enige backdoor was, okee. Maar poort 137 (volgens mij) zit ook nog steeds wagenwijd open. Al vanaf Windows 95. Met een enkel commando kun je een heel NT netwerk onderuithalen. Dit is niet erg veel meer dan het zoveelste veiligheidshol....
Verwijderd 15 september 2000 16:50
zie ook:

www.webwereld.nl/nieuws/dysta/5342.phtml

berichtje van gister.

+ www.webwereld.nl/nieuws/dysta/5352.phtml
De upgrade van Windows Me blijkt in sommige gevallen niet te werken op computers waarop Windows 95 is geïnstalleerd.

"Door een verwisseling in de fabriek in Ierland zit in een beperkt aantal dozen een cd-rom die alleen geschikt is voor gebruikers van Windows 98 en Windows 98 Second Edition", zo verklaart Microsoft in het persbericht.
bovenstaande is een berichtje van vandaag.
Verwijderd 15 september 2000 16:53
Dit is dus gewoon een evolutie op het aloude winnuke dat een heleboel
hallo leef je nog berichtjes
stuurt.
zeg maar winnuke second edition :)
Verwijderd 15 september 2000 16:59
Dit probleem ligt niet zozeer aan windows Millennium. Windows 98 heeft hier namelijk ook last van. Het is globaal zo dat hoe groter je het udp pakketje maakt, des te omvangrijker de schade is die je doet, tot complete lockups aan toe.
Verwijderd 15 september 2000 18:47
Iedereen weer toch al waar ME voor staat?

ME = Meer Ellende
Verwijderd 16 september 2000 13:29
Ik vind het echt jammer dat Microsoft blijft komen met zulke situaties (omdat ze vantevoren al van de bug afwisten).
Eigenlijk is er een makkelijke (lees onmogelijke) manier om van deze bugs af te komen: maak Windows Open-Source, zal nooit gebeuren, maar zou wel mooi zijn... Aangezien WebTV standaard in ME geintegreerd is, vind ik het wel degelijk een ME-bug en geen WebTV-bug. Gelukkig maar de laatste 9x-kernel ...

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq