Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

'Extreem kritieke' fout bedreigt Windows XP

Windows logo / vlag (klein)Een probleem in Windows' implementatie van metadatabestanden is door Secunia als 'extreem kritiek' bestempeld. Door een gebruiker een .wmf-bestand te laten openen of previewen (wat Internet Explorer automatisch doet als het in een webpagina wordt opgenomen) kunnen kwaadwillenden willekeurige code uitvoeren op het betreffende systeem. Zowel Windows XP als Server 2003 zijn kwetsbaar voor het probleem, zelfs met alle updates geÔnstalleerd. Het lek zou volgens McAfee al op minstens twee sites worden benut om malware te installeren, maar het goede nieuws is dat deze inmiddels ook al worden herkend door de virusscanner.

Door Wouter Tinus

28-12-2005 • 19:49

107 Linkedin Google+

Submitter: Pietervs

Bron: Secunia

Lees meer

Microsoft vervroegt reparatie WMF-gat Nieuws van 6 januari 2006
Microsofts patchdag deze maand erg rustig Nieuws van 10 september 2005

Reacties (107)

Wijzig sortering
Ik heb uit nieuwschierigheid zo'n WMF'je opgeslagen op m'n desktop (niet geopend), maar door het bestand alleen maar te selecteren slaat m'n pc al op hol, explorer doet een restart en Kaspersky geeft aan dat hij "a.exe" heeft geblokkeerd uit te voeren..

Deze bug mag imho inderdaad als 'extreem kritiek' worden aangemerkt.
mag ik weten waar je het gevonden hebt?
Dit is niet zo mooi, al deze foutjes in windows beginnen me inmiddels aardig te ergeren:(
Je kunt ook gewoon overstappen op linux ofzo als je maar hard genoeg geloof dat dat bug vrij is dan zal dat wel zo zijn...
bugvrij en veilig zijn 2 volledig verschillende dingen!

In linux ben je standaard veel veiliger omdat je niks kunt tenzij je expliciet rechten toewijst. In windows is het altijd al net omgekeerd geweest (je kunt alles, en standaard wordt alles automatisch voor je uitgevoerd, tenzij je het verbied), omdat de filosofie van windows gebruiksgemak is. Daar is ook een hoop voor te zeggen, anders zouden computers nu lang niet zo ingeburgerd zijn denk ik.

Maar aangezien veiligheid en gebruiksgemak altijd ten koste van elkaar gaan...
Dus je vind een bug die bijvoorbeeld een progje laat crashen even erg als een remote exploit?

er zit vast wel een beetje security by obsucrity in linux maar ook het ontwerp en de opzet ervan maken het intrinsiek minder onveilig, het wordt iig niet onveiliger door al die anti-vrije markt ms zealots die er over zeiken ;)
omdat de filosofie van windows gebruiksgemak is. Daar is ook een hoop voor te zeggen, anders zouden computers nu lang niet zo ingeburgerd zijn denk ik.
Valt wel mee, 95% van het gebruiksgemak bestaat uit externe support
Laat ik het even houden zoals jou nick.
Komtie.

Heb jij last gehad van deze bug?
Nee?
Mooi! Mond houden.

:z
irondog , dat heeft er gewoon niks mee te maken al zal de halve wereld linux gebruiken dan nog is linux veiliger dan windows ( mits het juist gebruikt word ) omdat je daar als niet root gebruiker niks kan vernagellen aan het systeem zelf :*)
Als de halve wereld linux zou gebruiken, dan krijgen we alsnog dat de meesten als root inloggen en hou je nog hetzelfde probleem :)
Wel eens Linux gebruikt? De meeste Linux-distributies verbergen de root account bij het inloggen, dus als spontaan de halve wereld Linux gaat gebruiken dan zal 't merendeel daarvan niet eens van het bestaan van de root-gebruiker afweten.
Daarbij, tegen de tijd dat de halve wereld Linux gebruikt (en dat zal op z'n minst nog een behoorlijke tijd duren), dan zullen praktisch alle distributies SELinux gebruiken waarbij het hele idee van een root-account overbodig is.
Ach ja, je kan op windows ook als non-administrator inloggen. Maar, ten eerste ben je bij een default-install wel administrator, EN als je dat wijzigt naar non-administrator, werkt pak hem beet driekwart van je (met name third-party) software niet meer..

Beetje het probleem waar MS mee zit. Veranderen ze de default, werkt veel software niet meer. En ook veel explouts niet, maar dat intresseert de gemiddelde windows-user niet.

Aan de andere kant, kan je met een goeie buffer-exploit ook autorisaties omgooien (je kan tenslotte willekeurig welke code uitvoeren).
er zijn zovaak van die berichten van krietieke bugs enzo maar dat vind ik allemaal nogal overdreven. hoeveel procent van de mensen heeft er nou last van he? het klinkt alsof er een wereldwijde nucliaire ramp op de loer ligt, met die berichten. 'extreem kritiek'. tjsongejonge. overdrijven is ook een kunst
Het zou toch voor een hoop mensen een persoonlijk extreem vervelende situatie zijn, als opeens hun creditcard wordt gebruikt, omdat ze op de "verkeerde" site zijn geweest.
kunnen kwaadwillenden willekeurige code uitvoeren op het betreffende systeem.
WTF!?
al maar goed dat het zo duidelijk wordt uitgelegd in deze nieuwspost zodat niemand er gebruik van zal proberen te maken...

al maar goed dat het wereldnieuws is! voort zelfde geld houden ze de bug stil en ontstaat er geen crisis

chanceke! |:(
Idd, nu moeten die arme crackers weer iets nieuws gaan zoeken om windows pc's te cracken (of dacht je dat dit al niet bekend was bij de gemiddelde cracker)
als de kwaadwillige code door de server geparsed moet worden is hij daar best wel gevoelig voor...
dat word weer klantjes afrijden die geen wsus hebben
Lang leve OS X, al een jaar zonder virus(scanner) !
Al een jaar zonder spyware !

Had ik al gezegd dat ik blij was ?
ow niks aan de hand:P


heb FF + MCAFEE:)

dus de oorzaak van het probleem is al weg IE:)

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True