FTC noemt Messenger Service "backdoor in Windows"

Reuters maakt melding van een opvallende uitspraak van de Federal Trade Commission, de Amerikaanse overheidsinstantie die onder meer toeziet op de bewaking van het recht op privacy. Deze instantie heeft tijdelijk de activiteiten van een marketingbedrijf genaamd D Square gestaakt. De reden hiervoor was dat deze club misbruik maakte van de Messenger Service in Windows om pop-ups te tonen met reclame voor software om deze pop-ups te bestrijden.

Eerder kwamen ondere andere AOL en Microsoft zelf tot de conclusie dat de Messenger Service voor thuisgebruikers beter uitgeschakeld kan worden; de service is slechts van nut voor systeembeheerders. Dat de FTC er nu het stempel 'backdoor' opdrukt, en er daarmee dus direct een zeer negatieve term aan verbindt, wordt gezien als een grote tegenslag voor Microsoft, dat na de virusaanvallen van afgelopen zomer druk bezig is zijn imago weer op te poetsen:

The FTC advice was another black eye for the world's largest software maker, which has struggled to improve software security as a wave of computer viruses have spread through holes in Windows and other Microsoft products.

Lees meer

IT-banen

Reacties (47)

Maurits van Baerle @Verwijderd • 7 november 2003 18:27

Omdat er ook mensen zijn die gerust belangrijke Windows-bestanden weggooien zodra ze een paniekerig mailtje krijgen van iemand die ze niet kennen.

Onwetendheid dus. Er zijn echt legio mensen die serieus denken dat er spyware in Windows XP zit. Er is dus een markt voor en iemand schrijft daar software voor. Dat het programma iets anders doet dan de naam in eerste instantie doet vermoeden maakt verder niet uit.

Begrijp me niet verkeerd, ik heb geen bezwaar tegen onwetendheid bij computergebruikers, vrijwel niemand weet hoe een auto precies werkt en dat hoeft ook niet om hem toch te kunnen gebruiken. De bediening is vrijwel foolproof, veel meer als computers en hun OS-en op dit moment. Daar ontbreekt het dus nu nog aan. het geheel moet (out-of-the-box) veiliger, betrouwbaarder en duurzamer worden. Gebruikers moeten minder stuk kunnen maken en het onderhoud moet meer vanzelf gaan.

tweakerbee @Maurits van Baerle • 8 november 2003 04:30

Maak je expres de vergelijking tussen auto's en besturingssystemen, of heb je de semi-flamewar tussen MS en GM een paar jaar geleden gevolgd? Geweldige bak moddergooien was dat

LauPro @Verwijderd • 7 november 2003 17:57

Omdat dat alleen maar wordt gebruikt door mensen die niet snappen dat er enige beveiliging nodig is voordat je een pc aan Internet knoopt?

Bij mij gaat die service gewoon weer aan, het netwerk hier is afgezonderd door een firewall. En daarnaast is het wel is handig om zo iemand te bereiken die juist een film aan het kijken is (als het belangrijk is). Bovendien weet je in een LAN altijd wel met wie je te maken hebt. Als je naar een LAN-party gaat kan ik het me wel voorstellen overigens.

Die service zit er niet voor niks in en het kan heel erg handig zijn bijvoorbeeld om servers e.d. te monitoren of gebruikers te waarschuwen.

WhiteDog @Verwijderd • 7 november 2003 17:55

De Messenger service zit natuurlijk nog MAAR 10 jaar in NT

nl2dav @WhiteDog • 8 november 2003 01:56

Windows 95 is... in 1995 gereleased.. (duh) ...

Voor die tijd was het het wederom fantastische Windows 3.11 (kuch) wat de klok sloeg...

10 jaar is dus een beetje overschat maargoed... In ieder geval wel lang

tweakerbee @nl2dav • 8 november 2003 04:27

Uhm... NT 3.5 stamt inmiddels van +/- 10 jaar terug, en ook daar zat - if I'm not mistaken - een messenger service in.

Verwijderd 7 november 2003 18:04

Voor diegenen die de messenger service uit willen zetten (recommended

)

http://ftp.pcworld.com/pub/new/privacy___security/spam_blockers/shoott hemessenger.exe

boesOne @Verwijderd • 7 november 2003 18:40

Hey ! een echte tweaker doet dat [had dat allang gedaan] ff met services.msc, en disabled ffies de messenger..

Glashelder

@boesOne • 7 november 2003 19:41

Een echte tweaker gebruikt de messenger service..die hebben toch een netwerk

OldButNotSoWise @boesOne • 7 november 2003 18:48

een echte tweaker had betreffende poorten allang laten blokken door zijn firewall

Ik laat de service lekker ongemoeid, is wel makkelijk namelijk

MankE NeliZ @OldButNotSoWise • 7 november 2003 19:05

hehe ook een niet tweaker kan msmsgs.exe geweoon hernoemen naar iets anders

Verwijderd @OldButNotSoWise • 7 november 2003 22:20

En alleen een BreeZah slut / pimp denkt bij messenger gelijk aan MSN

Verwijderd 7 november 2003 17:45

In Service Pack 2 van Windows XP wordt de messenger service standaard uitgeschakeld. Zie Bink.nu voor meer info.

Flipmo2K @Verwijderd • 7 november 2003 17:48

Maar dan nog wordt 't imago van Microsoft hiermee geschaadt... En daar gaat het hier dus om

SED @Flipmo2K • 7 november 2003 17:54

Dat lijkt inderdaad een doel op zich voor sommigen. Men kijkt niet naar de oplossing maar naar de aanleiding. Messenger is een normale netwerk service die misbruikt wordt net zoals spam de mailservice steeds onbruikbaarder dreigt te maken. Krijgt MS dan ook de schuld van spam?

Raar geval, het beschadigen van MS lijkt het belangrijkste doel hier.
Vreemd is ook dat de FTC helemaal geen autoriteit is op dit gebeid en dat de opmerkingen vooral door anti-ms figuren aangegrepen lijkt om MS weer eens aan te vallen met iets wat we al lang weten en waar ook al een oplossing voor is.
In die zin gnstig, blijkbaar is het niet meer zo makkelijk om MS bugs te vinden dus komen we maar terug op wat iedereen al weet in een ander jasje.

Verwijderd @SED • 8 november 2003 12:33

Raar geval, het beschadigen van MS lijkt het belangrijkste doel hier.

Och, dat is iets wat MS prima alleen af kan dus ik denk het niet. Dergelijke uitspraken zijn meestal van een onafhankelijke partij.

En dat mag wel eens tussen alle miljarden dollars die MS uitgeeft aan propaganda om de mening van de consument te beinvloeden.

Verwijderd @Flipmo2K • 7 november 2003 17:50

Het was informatief bedoeld.

Heb jij de laatste twee jaar ook maar 1 positief bericht over Microsoft gelezen

Verwijderd 7 november 2003 18:06

Soms ben ik toch blij dat ik die messenger service heb. Het is géén lachertje om 80 lokalen af te lopen nadat "het internet weer werkt"

. 'net send' is voor sysops véél gemakkelijker.
Microsoft heeft dit volgens mij gedaan omdat er vraag was naar zo'n optie in de systemen. Als er dan iemand anders een methode vindt om dit te misbruiken kun je niet echt van een 'backdoor' spreken.

Verwijderd @Verwijderd • 8 november 2003 00:38

En? Daarom is het nog wel belachelijk dat het ding default aan staat.

Maar het is typerend voor MS: Stamp zoveel mogelijk features in een product en zet het aan by default zodat men het ziet en het gebruikt. Features, features en features. Kwaliteit telt niet, kwantiteit wel bij de monopolist. En het werkt, zolang je je richt op de massa, die toch geen verstand van beveiliging heeft.

Toch heeft het gevolgen gehad. Er is geen bedrijf dat slechter bekend staat als Microsoft op het gebied van beveiliging. En niet voor niets.

egeltje @Verwijderd • 8 november 2003 09:39

Mag ik je er even fijntjes op wijzen dat deze werkwijze ze geen windeieren heeft gelegd? Het mission statement was heel lang "A PC on every desk". Kwaliteit telde wel degelijk, maar vooral naar de gebruiker toe. Het moet zo makkelijk mogelijk zijn om met windows te werken. Security is pas sinds een jaar een _echt_ hot issue. Voor die tijd leefde het gewoon niet bij jan-met-de-pet die zelf vol trots met zijn computertje kon doen wat hij wilde.
MS heeft zijn verantwoordelijkheid op dat gebied gewoon te lang verwaarloosd. Dat wil niet automatisch zeggen dat anderen beter zijn.

De FTC wil volgens mij gewoon meeliften met een beetje anti-MS gevoel. Een backdoor is toch echt wat anders dan een service dat (vervelende) messages op je scherm tovert en waar een exploit in zit. Een backdoor is een bewust geprogrammeerde achteringang waarmee buiten de normale weg om toegang tot het systeem gekregen kan worden.
Gaat de FTC dit nu echt iedere keer roepen als er wat ontdekt is? Gaan ze hier ook wat van zeggen?
http://www.linux.org/news/2003/11/06/0001.html
Gaat de FTC ook andere bedrijven dan D Square sluiten (die spammen bijvoorbeeld) en daarom het SMTP protocol maar tot 'backdoor' verklaren?

Beetje overtrokken...

Verwijderd @egeltje • 8 november 2003 12:35

De eerste paragraaf ben ik het met je eens. Dat MS er winst mee heeft gemaakt is gewoon een feit. Maar het is ook marktfalen. In een gezonde markt is het niet mogelijk om met zulks slechte programmatuur zoveel winst te maken als MS dat deed, en nog steeds doet

De FTC wil volgens mij gewoon meeliften met een beetje anti-MS gevoel.

Onzin. Dat is geens succesfactor.

De laatste tijd is de gewone mens zich meer bewust geworden van de praktijken van microsoft. Dat dat negatieve gevoelens met zich meebrengt ligt aan microsoft. Dat ligt niet aan de onafhankelijke partijen die hun kritische conclusies jegens het bedrijf helaas hebben moeten trekken.

Verwijderd 7 november 2003 18:36

Misschien off-topic maar wat ik niet snap is dat Microsoft eigenlijk 2 Messenger namen voert... Waarom? Erg frustrerend voor iemand die niet zo onwijs op de hoogte is van deze zaken.

Ik hoor dan wel eens mensen om me heen die tegen iedereen aan het vertellen dat MSN Messenger onveilig is en dat ze het afraden...

Verwijderd 7 november 2003 18:41

Net Send zou standaard zo ingesteld moeten staan dat het alleen berichten accepteert binnen het lokale subnet of dat je het voor een aparte netwerkadapter kunt enablen.

Die messenger service stoor ik me trouwens minder aan dan die Windows Messenger (Voorgeinstalleerde MSN)

of MSN Explorer troep !

Verwijderd 7 november 2003 17:46

Al een geluk staat deze service standaard uit in SP2 want het was echt vervelend. Elke keer als je een film kijkt of een spel speelt kwame die verschrikkelijke pop-ups.

Maar idd backdoor is nu wel wat overdreven. Ik zou het eerder een exploit noemen ofzo. Want een backdoor is toch een verborgen ingang in een systeem. Als je even nadenkt zou de messenger service dan de mogelijkheid moeten bieden om je PC te hacken en dat is denk ik nog niet het geval.

Verwijderd @Verwijderd • 7 november 2003 20:22

Een backdoor is een mogelijkheid om een syteem binnen te komen.

Een exploit is een programma dat misbruik maakt van een beveiligingsgat.

Een service een exploit noemen kan dus nooit.

Xellence @Verwijderd • 7 november 2003 20:58

Op alle punten heb je gelijk maar hoe zou je het benoemen? Het is een feature welke misbruikt wordt. En dat is zondig. Zo gebeurd het met veel technieken die ontwikkeld worden. En gelukkig is het niet erg dat ie uitgeschakeld wordt in SP2. De service is toch alleen voor netwerkbeheerders bedoeld in oorsprong. Juist zij kunnen deze ook weer aanzetten op alle PC's waarvan zij dat nodig achten het te laten draaien.

Verwijderd @Xellence • 8 november 2003 13:22

Het is een feature welke misbruikt wordt.

Ik zou een fout zoals deze geen feature noemen...

Het is een bug/'vergeten' check, welke doormiddel van een buffer overflow valt te exploiten.

Bufferoverflow: meer data geven zodat de code het geheugen voor de data vult, maar ook dat daarna, wat in veel gevallen de mogelijkheid biedt om willekeurige code uit te voeren.

StGermain @Verwijderd • 7 november 2003 18:57

toch wel... het is al enige tijd bekend dat de messenger service dmv een buffer overflow kan misbruikt worden om een systeem te hacken. Kijk hier maar even: http://www.secunia.com/advisories/10012/

NeOTheMaTriXM @Verwijderd • 7 november 2003 19:40

Als je gewoon een firewall hadt gedraait, was er ook niks aan de hand geweest

maarja schijnbaar zijn er nog steeds mensen die de nut er van niet snappen

Apache @NeOTheMaTriXM • 7 november 2003 20:07

Als ms bufferoverflows fatsoenlijk zou aanpakken, wat ze kunnen, volgens mij hebben ze 3 stringwrappers zelf ontwikkeld, was een firewall al heel wat minder noodzakelijk.

tweakerbee @Verwijderd • 8 november 2003 04:25

Ik krijg hier ongetwijfeld een '-1 flame' voor, maar ik wil alle nieuwe gebruikers die denken dat een 'first post' halen cool is even erop wijzen dat je niks hebt aan een '-1' moderatie, en dat je simpelweg een nuttige aanvulling/mening/informatie bij het artikel moet geven of gewoon niks moet zeggen - en dus alleen dingen lezen.

Persoonlijk lees ik alles (-1 en hoger) om te kijken of er onterechte moderaties zijn. Als er dan weer van deze onverlaten tussen zitten die denken leuk te zijn door twee woorden te posten als eerste poster op een artikel moet ik toch weer even m'n ei kwijt.

Verwijderd 7 november 2003 21:33

de service is slechts van nut voor systeembeheerders

voor wat voor doeleinden wordt deze service danwel gebruikt door systeembeheerders?

Ortep

@Verwijderd • 7 november 2003 21:41

Om hun gebruikers boodschappen te sturen als:
Save nu je werk. Over 10 minuten gaat de server down voor onderhoud

Vorlon @Verwijderd • 7 november 2003 21:44

Als je printopdracht klaar is wordt de afzender meestal op de hoogte gebracht door een net send berichtje.

In een kantooromgeving is dit echt wel handig hoor.

NoepZor @Vorlon • 8 november 2003 12:26

Meestal hebben dat soort bedrijven goede firewalls... bij ons op school krijgen we ook een net send, maar nooit reclame oid gezien.

Verwijderd 8 november 2003 02:49

ik vind het niet zo gek dat ze een slechte naam hebben, zeker als de sp2 2 jaar na sp1 uit komt. dat msn standaard uit is is een goeie zaak. Ik zou aanraden om een echte firewall te kopen en niet de ingebouwde firewall van MS te gebruiken. Heb om eerlijk te zijn niet zoveel vertrouwen erin.

services die je niet gebruikt kan je in config > systeembeheer> services . hier schakel je uit wat je niet nodig hebt, scheelt ram en wat niet draait heeft geen kans om ee overflow en dergelijks te veroorzaken, zoals TElnet

Verwijderd @Verwijderd • 8 november 2003 08:38

Het gaat hier over Messenger, een service van windows. niet over MSN. een klein maar niet triviaal detail.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (47)

Sorteer op:

Weergave: