Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 38 reacties
Bron: WebWereld, submitter: TheGhost

Microsoft heeft gisteren een lek in Windows Me bekend gemaakt waarmee een buitenstaander zich toegang kan verschaffen tot het systeem, schrijft WebWereld. Het bedrijf verwacht niet dat veel gebruikers door het lek getroffen zullen worden, maar heeft het desondanks bestempeld als 'ernstig'. Het lek zit in het Help en Support Center (HSC), het web-based helpsysteem van Windows Me. Het systeem maakt gebruik van url's die beginnen met 'hcp://'. Door een url op een bepaalde manier samen te stellen kan een hacker in principe elk programma op een systeem uitvoeren, als het slachtoffer op de url klikt.

Windows MEDe laatste versies van Outlook Express en Outlook hebben geen last van eventuele malafide linkjes omdat ze dergelijke zaken niet toelaten in het preview-venster. Gebruikers van eerdere versies van Outlook zonder de E-mail Security Update en van andere emailprogramma's zouden echter zelfs zonder het klikken op een link slachtoffer kunnen worden van het lek. Microsoft heeft een patch beschikbaar gesteld, die via Windows Update te downloaden is. Mensen die Internet Explorer 6 SP1 al hebben ge´nstalleerd lopen geen gevaar.

Moderatie-faq Wijzig weergave

Reacties (38)

Ehmmm... Deze was toch al een paar weken/maanden bekend? Of zijn er meer hcp:// bugs?
Stap nu eens af van Win9X!
En als je daar nou een licentie van hebt! of dat je een langzame pc hebt! zo even afstappen als jij het zegt kan niet zo maar iedereen! ;)
Waarom moet iedereen toch weer zo afgeven op MS? Ik gebruik zelf win2k pro en heb een machine op win9x draaien. Werkt allemaal prima. ME is geen favoriet geworden dat is een feit, maar MS doet het nu naar mijn mening toch erg goed. XP ben ik niet zo'n fan van omdat het mij iets te veel show heeft gekregen, maar daarom is het niet per definitie slecht.

Dit lekje is gewoon een beetje slordig van ze, maar laten we eerlijk zijn, ook linux is niet perfect ;)
nou ik ben ook niet per definitie tegen microsoft, heb hier zelf ook bijna alleen microsoft draaien. Wat ik wel slecht vind aan microsoft is dat ze zo ontzettend veel beveiligingslekken hebben. In b.v. linux zijn er relatief veel minder beveilingslekken, en dit maakt voor mij linux stukken beter dan microsoft. Waarom gebruik ik MS dan toch? Omdat het qua userinterface veel prettiger werken is naar mijn smaak, en veel programma's die ik gebruik heb ik nog geen fijne alternatieven voor gevonden. Gelukkig las ik in een andere posting van de afgelopen dagen dat er al windows-xp achtige userinterfaces zijn voor linux :) een stap in de goede richting....
De show kan je afzetten en dan ziet het er gewoon uit als je eigen vertrouwende win2000
ja, zover was ik ook al. Dan nog vind ik windows2k/xp veel fijner werken als linux qua userinterface, en misschien komt dat alleen wel doordat ik er al jarenlang mee werk en er aan gewend ben?
ook linux is niet perfect ;)

wel gratis :p
dit lijkt erg veel op de unicode bug...
Unicode heeft te maken met relative verwijzingen, en kon ook nog eens door iedereen uitgevoerd worden zonder enige actie van het slachtoffer (zolang IIS installed was).
Verder was de impact van de unicode bug veel en veel groter (namelijk alle IIS servers).

Weinig overeenkomst imho...
Deze tweaker gamet gewoon door op zijn WinME machientje :Y)

Gaat alleen geen patch installen want hij gebruikt de help nooit :D :+

Verder uiteraard ook Win2K aanwezig en Linux :) ;)
Gaat alleen geen patch installen want hij gebruikt de help nooit
Het feit dat je de help functie niet gebruikt, wil niet zeggen dat je nooit last zal hebben van dit probleempje.

Een website heeft link, en die verwijst naar een hcp:// url. Je klikt op die link(want er staat: FREE PORN) en je bent de lul (heh heh)

Dus toch maar installeren, meneer de tweaker...


edit: typo
Onhandig voor thuisgebruikers, maar Me zal niet zoveel in bedrijven gebruikt worden is mijn inschatting, dus veel "echte" schade zal dit niet veroorzaken.
Er staat mij iets bij dat dit probleem een half jaar geleden ook al gedicht is onder Windows XP :?
Hmm.. wat moet ik hier nou weer van denken..

Zat er ook geen enorme memory leak in Me ?

Waar Microsoft tot op heden niets aan wil doen, dan wel kan doen ?

Als je patches uit brengt als software boer moet je natuurlijk wel consequent zijn....

(een happy XP user, snap alleen niet waarom IE mijn systeem af en toe spontaan laat rebooten)
Ik dacht dat Windows ME niet meer werd ondersteund?

Dus we kunnen morgen misschien bugfixes verwachten van Windows 3.11?
ik geloof dat alleen win95 en lager niet meer ondersteund werden... maar dat weet ik niet zeker
Dat klopt als een bus.
Gelukkig zullen niet veel mensen hier last van hebben gehad, aangezien de meeste mensen Windows ME al hadden afgegooid van hun systeem na 2 dagen van aankoop :D
Het bedrijf verwacht niet dat veel gebruikers door het lek getroffen zullen worden
.

Eens even nadenken..... wie gebruikte dat ook al weer? :D
ik ken er nog wel een paar hoor

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True