Microsoft verspreidde hotfix met virus

FnL meldt dat Microsoft haar zakelijke klanten met bijzondere support-contracten heeft gewaarschuwd voor een eventuele virus-infectie. Op een speciale website, die alleen bestemd is voor "Premier"-klanten of "Gold Certificates Partners", waren hotfixes te downloaden, die waren geïnfecteerd met het FunLove-virus. Microsoft adviseert iedereen die tussen 6 en 20 april een hotfix heeft gedownload en geïnstalleerd, om z'n systemen te controleren met geactualiseerde virus-scanners:

In een als vertrouwelijk gemarkeerde brief van 23 april wordt verder vermeld, dat de bestanden intussen niet meer klaarstaan en morgen door virus-vrije bestanden vervangen zullen worden. Het ergste aan het voorval is echter de aangerichte schade: Onder NT infecteert het virus onder andere de kernel en zorgt ervoor, dat alle gebruikers alle bestanden kunnen lezen en schrijven. Het bericht is inmiddels door Microsoft bevestigd, maar die konden over het hoe en wat van de infectie nog geen verdere mededelingen doen.

The Jester submitte dit nieuwtje.

Door Robin van Rootseler

Developer

Feedback • 25-04-2001 16:22 46

25-04-2001 • 16:22

46

Bron: FnL

Lees meer

LoveLetter-script ruim jaar oud: tijd voor een overzicht
LoveLetter-script ruim jaar oud: tijd voor een overzicht Nieuws van 5 mei 2001
Software

Reacties (46)

-Moderatie-faq
46
34
26
6
0
0
Wijzig sortering
GaMeOvEr 25 april 2001 16:25
Handig dat ze er even bijvermelden over welke hotfixes het gaat....

Of zou het zo erg zijn dat MS dat zelf niet eens weet welke het allemaal waren ? Dat lijkt me toch wel heel stug.

Nu is iedereen met zo'n contract die in dat tijdsbestek een hotfix heeft geïnstalled gedwongen al zijn systemen te checken. Leuk alsje net een nieuwe deployment hebt uitgerold.
Boudi @GaMeOvEr25 april 2001 16:34
Zou je niet verwachten dat het bericht van Microsoft naar die klanten toe iets uitgebreidere info bevatte dan bovenstaande tekst? Daar zal vast wel bij hebben gestaan welke hotfixes wel en niet waren besmet.
Verwijderd 25 april 2001 23:36
Jee, zo zie je maar dat zelfs een zelfverzonnen lulverhaal hier meteen door anderen serieus genomen wordt. ( Reinard)
Als leverancier lever ik (wij) alles waar winst op te halen is. Dus vooral ook veel Linuxinstallaties aan mensen die daar niets vanaf weten. Prima verdienste en support is er niet.
Ja ook Microsoft programmatuur en hardware. Prima programmas mewt inderdaad een enkel foutje. Ook hier gaat op dat de meeste crashes niet door de programmatuur veroorzaakt worden maar door slechte hardware combo's of drivers. Het aantal vastlopers van guis onder Linux is een factor drie f=groter schat ik. En ja dan kun je inderdaad nog het een en ander redden maar daar hebben thuisgebruikers toch geen boodschap aan.
Grappig ook dat Linux fouten als volgt worden afgedaan: Software maken is erg lastig vanwege de abstractie die er vaak in zit. Dat er een dak lekt van een huis is gemakkelijk te constateren. Van iets dat je niet beet kunt pakken om te zien of het goed of fout is, is dat iets lastiger.

Dat er fouten worden gemaakt is geen absolute ramp, als er daarna maar iets aan wordt gedaan. Ook van oude dingen moet je constant in de gaten blijven houden of ze nog wel goed werken.
Als dit bij MS software voorkomt is de wereld te klein...
Bobco @Verwijderd26 april 2001 09:40
Even vooraf: kun je in het vervolg even netjes quoten? Dan is tenminste goed te zien waarop je nu precies reageert.

Je zegt:
Als dit bij MS software voorkomt is de wereld te klein...
En terecht naar mijn idee. Die software is afkomstig van een bedrijf dat zelf de mond vol heeft over veiligheid en kwaliteit. Dat betekent dat ze inderdaad ook kwaliteit moeten leveren, en dat elke fout van ze harder dan voorheen zal worden beoordeeld. Als je zegt dat je goed bent moet je dat ook waarmaken.
nog even over dat hierboven genoemde grapje rondom de SMB flaws. Welke W2K server heeft netbios aanstaan?
Bijna hetzelfde verhaal met die ECN problemen in Linux 2.4 kernel dus, met het verschil dat NetBIOS bepaald geen 'experimental feature' is.

En tenslotte:
Jee, zo zie je maar dat zelfs een zelfverzonnen lulverhaal hier meteen door anderen serieus genomen wordt. ( Reinard)
En wat staat er volgens jou dan in
dit artikel? Het lijkt me dat dit toch een duidelijke bevestiging is van het oorspronkelijke verhaal.

edit:
linkje toegevoegd
johanvdw 25 april 2001 16:32
Microsoft adviseert iedereen die tussen 6 en 20 april een hotfix heeft gedownload en geïnstalleerd, om z'n systemen te controleren met geactualiseerde virus-scanners.
Dat wil dus zeggen dat ze die gebruikers verplichten om software aan te kopen indien ze geen virusscanner tot beschikking hebben. (dat zal wel meestal het geval zijn, maar toch). Ik vind dat ze toch wel een gratis tool ter beschikking moeten stellen.
En natuurlijk shame on you MS!!!!
edit:
typfoutje
Bobco @SvMp25 april 2001 16:31
Ik weet niet of we nu moeten lachen of huilen. Het grootste softwarebedrijf ter wereld haalt executables niet door een virusscanner voordat ze aan de halve wereld worden aangeboden.......

Ik heb in ieder geval een mooie tip voor Microsoft gevonden: privacy and security fundamentals...
Webdoc @SvMp25 april 2001 17:13
En voor gebruikers van Linux+overige alternatieven is het het zoveelste bewijs dat ze een verstandige keuze hebben gemaakt.

Ok man... iedereen gaat me lekker naar beneden modden maar NU moet ik het toch echt kwijt...

Het zijn juist dit soort volkomen belachelijke argumenten waarom sommige Linux mensen als volkomen irrationeel en alleen maar zielige Micosoft bashers worden gezien. Want volgens jou gebeurt dit NOIT onder Linux... Linux heeft geen fouten, linux OS het GODDELIJKE operating system.

Als Linux mensen nou eens met NIET microsoft bashing argumenten kwamen, maar met inhoudelijk, niet flamebased stellingen... ok... maar dit is voor mij het zoveelste bewijs dat zo veel mensen die Linux cool vinden vooral Microsoft KUT vinden en eigenlijk geen argumenten hebben behalve "dat Linux gratis is" en dat bepaalde niche applicaties er sneller en "stabieler" onder draaien. Ga toch weg man...
Bobco @Webdoc25 april 2001 17:50
Voor mijn gevoel is het vooral een samenloop van omstandigheden. Niet al te lang geleden riep Microsoft nogal hard dat open source software altijd onveiliger is dan closed source omdat er geen goede, formele kwaliteitscontroles zouden zijn

En dan even later gebeurt er zoiets. Ik gebruik zelf nauwelijks Linux, maar ik kan me goed voorstellen dat een echte aanhanger dan wel een gevoel krijgt van 'zie je wel' en dat hier ook laat merken.

Want laten we eerlijk zijn, dit is een blunder van de eerste orde. Het gaat hier niet meer om een mogelijke exploit waarvoor je eerst nog een programma moet schrijven om er gebruik van te kunnen maken. Dit is gewoon zwaar foute software die direct je systeem beschadigt. En dat is dan afkomstig van een bedrijf dat zegt de laatste tijd veel aandacht aan veiligheid te besteden....

Natuurlijk zegt dit ongeluk op zich niets over de inhererente (on)veiligheid van de produkten van MS. Het is wel een teken dat MS zelf hard moet werken aan de kwaliteitscontrole. Verder laat dit natuurlijk duidelijk zien dat het eerder gebruikte argument 'closed source is veiliger vanwege de kwailteitscontrole' in dit geval niet op gaat. Trek zelf je conclusie.....
Verwijderd @Webdoc25 april 2001 17:18
check SecurityFocus

Daar worden veel OS-en genadeloos onder vuur genomen.
Verwijderd @Webdoc25 april 2001 17:43
hmmja
je hebt wel enigzins gelijk met je opmerking over flamebaits enzo
behalve dan dat van een groot deel van de linuxcode de source te bewonderen valt, je het zaakje zelf kunt/mag compileren en als zodanig meer controle op het geheel kunt uitoefenen.
en een virus waarvan je de code kunt lezen lijkt me wel erg snel door de mand vallen
bovendien vind ik dat bijv. redhat beter / sneller met security issues omspring dan ms.
Jeroen 98675432 @SvMp25 april 2001 17:40
En voor gebruikers van Linux+overige alternatieven is het het zoveelste bewijs dat ze een verstandige keuze hebben gemaakt.
Duhhhhh stel nou es dat 80% van alle computergebruikers Linux heeft draaien, en de rest zit op Windows, waar denk je dan dat de meeste virussen voor worden geschreven?

Over de discussie of Linux of Windows nou beter is dan de ander, daar gaat het helemaal niet om. Een virus wordt gemaakt om zoveel mogelijk computers te treffen....
Verwijderd @Jeroen 9867543225 april 2001 17:56
Voor Linux zijn nawelijks virussen te maken, omdat alles veel beter beveilgd is. Je kunt gewoon onder een normale user werken, zodat sysbestanden niet aangepast kunnen worden, en als je even een bestandje moet aanpassen ff een root sessie runnen in de console, zonder opnieuw hoeft in te loggen ofzo.
jp @Verwijderd25 april 2001 18:53
Al deze argumenten gaan ook op voor een NT machine zoals Windows 2000 Server, waar je ook goed in kan stellen wat elke gebruiker mag doen.

El cheapo oplossingen zoals Win 9x is vanzelfsprekend vragen om moeilijkheden.
Rembert 25 april 2001 16:55
Jebetaalt dus juist extra om altijd de laatste versie van de software te hebben om een zo goed mogelijke uptime te garanderen naar bv. je klanten - want veel bedrijven hebben hun NT beheer geoutsourced.
Resultaat: die hotfixes staan vast op vele plekken en ook vast op een een onbekend aantal NT web servers (jawel, veel oude en oerbekende hackmethodieken werken dus ineens weer). Al die beheer-bedrijfjes kunnen weer veel werk verrichten en als ze hun algemene voorwaarden goed hebben ingericht kunnen ze de klant daar ook voor laten betalen. Want de kosten verhalen op Microsoft zal vast niet lukken.

Al met al, wederom een bewijs dat je software van Microsoft altijd het beste een half jaartje op de plank kan laten rijpen en zodoende af te wachten tot alle kinderziektes, virusprobleempjes enz. eruit zijn.
NiPeng @Rembert26 april 2001 06:52
Een beetje slim bedrijf heeft een "testomgeving/server" om dit soort updates te testen.
Juist om de problemen met updates/ aanpassingen te voorkomen.
cyclone 25 april 2001 16:27
Ik zou niet graag diegene willen zijn bij Microsoft die hier voor verandwoordelijk is
:)
Bimmel 25 april 2001 16:51
Ik hoop dat onze jongens in Redmont een goeie advocaat hebben...zeker dat er hier een klein "sue-tje" aan zit te komen.
Zeker aangezien het om de A-clienteele gaat is dit niet echt een fijne actie.
Masselink 25 april 2001 17:52
Aangezien niet duidelijk is wanneer het bestand er mee besmet is, kunnen we niet zeggen of ze bij Microsoft scannen. Misschien trad de infectie naderhand pas op.

Daar komt bij kijken dat de zwakste schakel in een beveiligde omgeving de mens is. Dit zou ook een actie kunnen zijn van iemand die een afscheidskadootje wilde achterlaten na zijn ontslag.
(of het niet krijgen van een loonsverhoging)

Iedereen (lees: veel mensen) lopen nu te mopperen op Microsoft. Dit gebeurt zo vaak (ik zit zelf in de beveiligingswereld), omdat het nu Microsoft is krijgen we dit bericht voor onze neus.......(daar zorgen concurrenten wel voor :))

Dain Bramage
Verwijderd 25 april 2001 18:34
Ben net af van dat zeer vervelende virus.
dat virus maakt een .exe aan genaamd flcss.exe (in je windows/ system dir
en infecteert je gehele comp in lettele minuten.
maar wat nou de schade is die het virus aanricht is mijn verder niet bekent.
0siris 25 april 2001 18:45
tjemig...betaal je eerst een forse smak geld om premier klant te worden of gold-certificate partner, krijg je zo'n virus in je smoel. Typisch geval van : flink genaaid, maar het was niet lekker! :9

Ik kan me voorstellen dat je dringend op zo'n hotfix zit te wachten, maar nu weet ik weer waarom het handig is om eventjes te wachten met zoiets tot je zeker weet dat het goed is (zelfde met service pack 6: werd snel vervangen door 6a vanwege compatibiliteitsproblemen met Lotus software)

Ik hoop dat niemand hier de dupe van is geworden, is namelijk voor niemand leuk...behalve voor de microsoft bashers :)

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq