Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 36 reacties
Bron: C|Net

Microsoft heeft gisteren informatie vrijgegeven over een ernstige fout in Windows, welke aanvallers in staat stelt SSL-certificaten te beschadigen of verwijderen. Hierdoor kunnen Administrator-accounts, beveiligde verbindingen en gecodeerde bestanden onbruikbaar worden gemaakt. De certificaten kunnen niet worden aangepast, de aanvaller kan dus geen ongewenste toegang verkrijgen via deze exploit. Het lek kan misbruikt worden via een ActiveX component op een website; een simpel bezoek aan een kwaadwillende site is voldoende. Een HTML-format e-mail met het component aan boord heeft hetzelfde effect. Microsoft raadt alle gebruikers van de betrokken Windows-versies (98, Me, NT, 2000 en XP) aan onmiddelijk de patch te downloaden:

BugAll versions of Windows ship with an ActiveX control known as the Certificate Enrollment Control, the purpose of which is to allow web-based certificate enrollments. The control is used to submit PKCS #10 compliant certificate requests, and upon receiving the requested certificate, stores it in the userís local certificate store.

The control contains a flaw that could enable a web page, through an extremely complex process, to invoke the control in a way that would delete certificates on a userís system. An attacker who successfully exploited the vulnerability could corrupt trusted root certificates, EFS encryption certificates, email signing certificates, and any other certificates on the system, thereby preventing the user from using these features.

therealhunter nam de tijd om ons een linkje te sturen

Lees meer over

Moderatie-faq Wijzig weergave

Reacties (36)

Kheb toch ook maar ff gepatcht :P

Maar begrijp ik het verkeerd of bestaat dit lek dan al ergens sinds Win98?
Dat lijkt me wel... Toch wel eng, als je net een nieuws artikel leest dat IE 96 procent van de markt in handen heeft.

Hoeveel van deze gebruikers zullen snel updaten ?

Nou, ja... apt-get update; apt-get upgrade dan maar ! :-)
Ja, het bestaat blijkbaar al sinds windows 98, anders kon dat OS die fout niet bevatten, toch?

Service Packs en dergelijke zijn wel een goed idee... alleen, nu Windows 2000 op SP3 zit, heb ik het idee dat onderhand het hele besturingssysteem vervangen is. :P

Windows 2000 SP3 = Windows 2000 versie 2.0 :+
Nou, Windows 98 kan ook Internet Explorer 6.0 draaien geloof ik... daardoor kan een windows 98 ook vatbaar zijn voor deze fout., terwijl dat in de eerste versie eigenlijk niet zo was.
Dus als je Win95 gebruikt heb je volgens Microsoft geen Patch meer nodig, dat mag dus zo lek als een mandje worden
Support is officieel beindigd op windows 95, windows 95 is volgens Microsoft dood dus :P
Ik denk dat ik mijn sysadmin maar even moet vragen om mijn machine te upgraden van Win95 naar Win98. Omdat het kreng maar 64 MB heeft is XP iets te veel van het goede.

* 786562 plok
Windows 95 is retired, niet dood. Net zoals de NT4-examens... die zijn retired.
Gelukkig heeft Microsoft daar een tool voor: Windows Update. Nu ik het systeembeheer op een school heb, scheelt het wel dat er dan zo'n tools bestaat.
NATUURLIJK moet je wel een beetje internet verbinding hebben... wat een kale installatie Windows 98 vraagt al gauw zo'n 60 MB aan updates.
Daar heeft Microsoft dan ook wat voor: De bestanden downloaden en in een map plaatsen. Vervolgens die even sharen en elke pc daar de updates van halen.
MAAR al met al ben je de HELE dag bezig met het updaten van systemen. daar GAAT mijn tijd op koffie te drinken, want dat is toch het liefst dat ik doe.. :)
ActiveX.... dus ik, als gelukkige Mozilla gebruiker, blijf grotendeels buiten schot, naar ik aanneem? :Y)
Ehm, heb jij alle elementen van IE weggehaald? Zonee, dan denk ik dat ook jij nog wel kwetsbaar bent.
Alleen als je IE ook daadwerkelijk gebruikt....
(wel grappig trouwens, 96% gebruikt het (zie andere nieuwsartikel), en 96% kan dus wekelijks z'n IE patchen... |:()
Het zal wel als grapje zijn maar dat is pure onzin. Bij de andere software worden dit soort gaten pas opgelost 'in de volgende versie'. Microsoft grijpt 'meteen' in. Bovendien is de kans zeer klein dat je dit overkomt dus ik zou maar niet al te bang zijn dat je wordt 'gehackt' oid.

Pas was er ook een bericht dat ook mp3's en andere formaten virussen kunnen bevatten...
Wazig trouwens dat ze nog steeds die whistler map gebruiken... komt een beetje slordig over?
dat is jammer, net voor de release van XP SP1... deze patch zal dus waarschijnlijk niet daarbij gevoegd worden, of wel?

Ik heb trouwens voor installatie eerst de EULA eventjes goed doorgelezen :D I think it's safe :)
323172_WXP_SP1_x86.exe

De service pack waar de patch in komt staat altijd in de filenaam ;)
Bij die SP1 zitten alle voorafgaande fixes ook in..
Hm. SP4 staat in de bestandsnaam. Er zijn al enkele andere Pre-SP4 patches uitgekomen.

Waar blijft SP4 voor Windows 2000? Dat ze ermee opschieten! Het laatste service pack is alweer een week geleden!

Het lijkt erop dat XP maar 1 SP krijgt. Dan komt Windows XP SE uit, en daarna Longhorn, volgens de Windows SuperSite, http://www.winsupersite.com . NT4 had 6 SP's, Win2k blijft waarschijnlijk steken op 4, XP krijgt er 1, misschien 2.... de levenscyclus van Windows wordt steeds korter, en de versies volgen elkaar steeds sneller op. Of dat wel zo goed is voor de stabiliteit/veiligheid/bruikbaarheid, vraag ik mij af.
NT4 had meer dan 6 service packs.. tel ze maar ff goed na
Ik word gewoon helemaal ziek van dat windows alles altijd maar patchen volgens mij als het zo door gaat heb ik binnen een jaar een 2e hdd nodig voor al die k*t patches
Zal ik es een boekje opendoen over linux?

Ok, wat is makkelijker, een patch installeren en hem verder vergeten, of je app helemaal verwijderen en een nieuwe versie van de app helemaal 'installeren'. Lekker als het een webservice betreft. (php of een ftp server, noem maar wat).

Ok, windows moet je herstarten meestal, maar das in ieder geval makkelijker en is aan te kondigen hoeveel downtime er gaat komen.
Ja ach, zo heeft elke OS wel andere "problemen" met updates. Windows doet 't nou op hun manier, Linux weer op de hunne. Als je Windows goed vind, kies je gewoon voor Windows. En vice versa. En dit is dus geen aanval op _Thanatos_ :> Maar deze discussie word al jaren gevoerd en is compleet nutteloos :(
ze zijn sneller als het os from scratch wordt gemaakt.
Dat hebben ze ook gedaan. NT is van scratch opgebouwd nadat men besloten had die DOS+Shell troep los te laten.

Aan NT4 hebben ze zeven jaar gesleuteld om Win2K te krijgen. Daar hebben ze nog weer wat kleine dingetjes aan doorontwikkeld en het WinXP genoemd.

De geschiedenis van de NT lijn van MS in een notendop. :)
In NT/2K/XP is DOS volledig verwijderd, er is geen spoortje van terug te vinden want DOS is 16 bits en deze OS-en zijn allemaal 32-bits.

Wat er wel in zit is de 'Command Prompt', een soort DOS-emulator. Iets met grotendeels dezelfde commando's maar het heeft verder niets met DOS te maken. Een beetje zoals Wine op Linux, je kunt er Win32 programma's mee draaien maar dat wil nog niet zeggen dat er Win code in Linux zit.
In W2K en WinXP zit nog steeds een volledig functionerende 'DOS'. Blij toe, want sommige dingen zijn imho sneller en makkelijker middels een batchfile te maken, dan met een van de Windowsvarianten, zoals VB.
Waar ik zo benieuwd naar ben is hoe je eenvoudig op de hoogte kunt blijven van dit soort mededelingen. :?

Dus, niet via WindowsUpdate of via deze meldingen bij Tweakers.net.. Kun je je bij MS ergens aanmelden voor een nieuwsbrief oid?

:Y)
Gewoon even windows-update doen, kost nog geen minuut. Probleem weer opgelost. KLAAR.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True