Microsoft dicht lekken in Windows en Internet Explorer

Microsoft heeft op de laatste 'patch tuesday' van het jaar twee patches uitgebracht, waarvan er een als 'kritiek' is aangemerkt en de andere als 'belangrijk'. De kritieke patch pakt vier problemen in Internet Explorer aan, die er toe kunnen leiden dat een aanvaller een pc overneemt. Van een van die problemen circuleert al enige tijd exploitcode; aanvankelijk leek het erop dat Microsoft daar een vervroegde patch voor uit zou brengen. De patch die als belangrijk is bestempeld lost een probleem op met de kernel in Windows NT 4.0 en Windows 2000, die een aanvaller in staat kan stellen gevoelige data te stelen.

XP security Naast bovenstaande patches is er zoals gebruikelijk op 'patch tuesday' een update van Microsofts Malicious Software Removal Tool uit, die specifieke veel voorkomende malware weghaalt zoals Blaster, Sasser en MyDoom. Ook Sony BMG's beruchte 'rootkit'-software behoort tot de gelukkige baksels die door de update worden verwijderd. Microsoft benadrukt dat de tool niet als vervanger voor antivirusprogramma's is bedoeld.

Reacties (29)

Verwijderd 14 december 2005 18:31

Ga naar Start -> Run en typ MRT

Hier een printscreen van het programma in actie:

http://img515.imageshack.us/img515/3505/mrt4uy.jpg

dj.verhulst @Verwijderd • 15 december 2005 09:55

is dit alleen voor xp/w2k3 of werkt dit ook onder w2k ( server ) ?

Verwijderd 14 december 2005 18:30

Bij Windows Update kan je em Downloaden en installeren, hij werkt een keer en daarna delete ie zichzelf, Als je em daarna nog een keer gebruiken wil, moet je em even handmatig downloaden op de volgende link

http://www.microsoft.com/...b8eb148356&displaylang=nl

Bierkameel 14 december 2005 18:17

Patch tuesday was toch wel een goed idee van ze, nu moet ik alleen de woensdag erna alle updates goedkeuren op de WSUS servers, eerst moet ik elke dag kijken dat is niet te doen.

Toch wel jammer om alle servers te rebooten voor 2 patches maar je moet toch up 2 date blijven

Blokker_1999

@Bierkameel • 14 december 2005 18:33

Vergeet niet dat het ook zijn nadelen heeft. Zo is de patch voor dat kritieke lek al lang klaar en het had naar mijn mening dan ook eerder moeten verspreid worden. Patches voor problemen die als 'kritiek' worden bestempeld moet je niet achterhouden gewoon omdat je slechts 1x in de maand updates wil releasen. Als een admin slechts 1x/maand zich wil/kan bezighouden met het updaten dan is dat zijn zaak, maar daarvoor moet je anderen nog niet afstraffen.

Verwijderd @Bierkameel • 15 december 2005 10:06

waarom zou patch tuesday een goed idee zijn??

ik vind het juist een slecht idee, ze kunnen net zo goed zodra een update klaar is deze beschikbaar maken.

en je kan jezelf ergewoon toe dwingen om 1x in de week naar nieuwe updates te kijken... daar heb je toch helemaal geen patch tuesday voor nodig

ik zit hier zelf ook met een WSUS server en ik zou veel liever zien dat de updates zo snel mogelijk beschikbaar zijn, want 6 dagen wachten op een belangrijke update omdat het nog geen "patch tuesday" is.... tja, das imo te gek voor woorden

Olaf van der Spek @Bierkameel • 14 december 2005 19:07

eerst moet ik elke dag kijken dat is niet te doen.

Kan WSUS geen email versturen als er nieuwe updates zijn dan?

Verwijderd 14 december 2005 18:18

Voortaan zal naast de gebruikelijke patchronde op iedere tweede dinsdag van de maand ook een nieuwe versie van de Malicious Software Removal Tool worden uitgebracht.

Hûh? Ik kreeg dat ding altijd al ieder maand.... misschien omdat ik het nooit gebruik...?

Verwijderd @Verwijderd • 14 december 2005 19:01

Het is een hulpprogramma die elke maand opnieuw wordt toegevoegd met nieuwe 'definities'. Elke maand, als de update draait, wordt het programma uitgevoerd en je systeem snel gecontroleerd.

Verwijderd 14 december 2005 18:48

De patch die als belangrijk is bestempeld lost een probleem op met de Windows kernel in Windows NT 4.0 en Windows 2000, die een aanvaller in staat kan stellen gevoelige data te stelen.

Sterker nog, met dit probleem kan keihard code uitgevoerd worden in kernel-space, me dunkt nog wel een stukkie erger dan het bovengenoemde. Het is echter niet van afstand uitbuitbaar gelukkig.

Collen @Verwijderd • 15 december 2005 10:47

NT4 ??? daar word toch geen ondersteuning meer voor gegeven ??
en win200 in ook maar net binnen de tijd.!

XP staat er niet bij, dus daar zou het wel mee meevallen!

SunnieNL

@Collen • 15 december 2005 15:55

Dat is dan toch zeer mooi als het alsnog wordt geupdate... ondanks dat het niet meer ondersteund wordt

Verwijderd @Verwijderd • 15 december 2005 08:46

Waarop baseer je die conclusie?

DerManiak

14 december 2005 18:20

Op een gegeven moment vraag je je toch af hoeveel gaten er in hemelsnaam in IE kunnen zitten....hoelang zijn ze nu al bezig met het dichten van "problemen die er toe kunnen leiden dat een aanvaller een pc overneemt".
Verder goed natuurlijk dat ze de MSRT vaker updaten, zolang ze niet alle gaten in IE hebben gedicht, blijft zoiets (jammer genoeg) toch wel handig

Al gebruik ik liever (en eigenlijk alleen) Hitman Pro, simpelweg omdat die zoveel verschillende bronnen en apps gebruikt, dat de kans wel heel klein is dat er nog iets achterblijft. Zeker icm FireFox (of bijna ieder alternatief voor IE) toch de beste manier om vrij te blijven van spy-, mal- en adware...

Verwijderd @DerManiak • 14 december 2005 18:58

Zolang jij een webpagina kan bezoeken zitten er gaten in IE, net zoals in alle browsers.

Er is geen u;tieme beveiliging, alleen maar afwegingen tussen risico en gebruiksvriendelijkheid.

Olaf van der Spek @DerManiak • 14 december 2005 19:09

hoelang zijn ze nu al bezig met het dichten van "problemen die er toe kunnen leiden dat een aanvaller een pc overneemt".

Todat Windows (en Linux) met betere privilege modellen komen waardoor niet meer alle processen met dezelfde privileges als de gebruiker draaien.
In Vista gaat er iets veranderen maar waarschijnlijk niet genoeg.

psyBSD @Olaf van der Spek • 15 december 2005 10:44

Je kunt onder linux gewoon browsen als 'nobody'.

'sodu su nobody -c firefox'

ProCal @psyBSD • 15 december 2005 21:08

En dat is natuurlijk vet gebruiksvriendelijk

Verwijderd @DerManiak • 14 december 2005 20:50

Op een gegeven moment vraag je je toch af hoeveel gaten er in hemelsnaam in IE kunnen zitten....hoelang zijn ze nu al bezig met het dichten van "problemen die er toe kunnen leiden dat een aanvaller een pc overneemt".

Inderdaad. Dat er gaten in zitten is niet perse een Microsoft probleem. Elke software heeft dat.

Wat -wel- verbazingwekkend is, is het feit dat IE al jaren niet meer geupdate is. Nieuwe lekken komen normaliter met nieuwe versies. Van IE komen nooit nieuwe versies dus je zou toch denken dat in die ene versie nu toch wel alle bugs gevonden zijn, vooral als je nagaat hoe ongelooflijk massaal IE gebruikt wordt.

fragcompany 14 december 2005 18:20

Malicious Software Removal Tool.......
Hoe kan ik dat tooltje benaderen?
ik bedoel ik installeer dat elke maand maar weet niet waar dat ding zit?
of gaat dat automatisch?

Shaggy_NL @fragcompany • 14 december 2005 18:31

Kijk eens naar:

\WINDOWS\system32\MRT.exe

Verwijderd @fragcompany • 14 december 2005 19:02

@tinuz97:

Mijn reactie op "NerD_SkillZ":
"Het is een hulpprogramma die elke maand opnieuw wordt toegevoegd met nieuwe 'definities'. Elke maand, als de update draait, wordt het programma uitgevoerd en je systeem snel gecontroleerd."

Verwijderd 15 december 2005 16:39

Voor diegenen die hard aan het roepen zijn over 'uitbrengen zogauw je hebt!', mag ik jullie wijzen op het concept 'Release Management' ? Het is duidelijk dat het principe van procesmatig werken bij sommige mensen op T.net helaas nog niet helder is.

Bedrijven die voor dit soort zaken processen in place hebben gaan ook niet meteen patches lopen installeren zonder vantevoren een uitgebreide checklist te hebben doorlopen, een uitroldatum, fall back mogelijkheden, etcetera te hebben overeengekomen..

Hoera voor Patch Tuesday, zeg ik. Kan ik lekker afstemmen met m'n eigen planning.

Blokker_1999

@Verwijderd • 15 december 2005 18:52

Er is toch niemand die een bedrijf tegenhoud om een planning te maken waarbij 1x per maand de parches gedownload worden, uitgetest worden en daarna verspreid worden. Daarvoor moet MS toch geen beslissing nemen.

En waarom? Het voorbeeld is hier gegeven. Deze keer zit er een patch bij voor een kritiek lek en dat word simpelweg uitgesteld omdat het nog geen Patch Tuesday is. Heeft een eindgebruiker dan geen recht om zijn systeem te beveiligen van het moment dat dit kan?

Als je morgen naar de garae gaat omdat je auto je verteld dat je olie ververst moet worden en de garagist zegt "sorry, ik vervang olie nog maar 1 keer per maand en da was vorige week.Kom over 3 weken nog eens terug" zou jij zoiets logisch vinden?

Verwijderd 14 december 2005 18:35

Bij mijn idee worden er nog steeds meer lekken ontdekt als gedicht...voor elk lek wat ontdekt wordt, worden er weer 10 nieuwe gevonden. Vaak ook nog in de desbetreffende patch, ben dus benieuwd

Verwijderd 14 december 2005 19:59

Hmmm, nooit gehoord van die commando MRT maar die ga ik wel onthouden !!! thx

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (29)

Sorteer op:

Weergave: