Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

'Extreem kritieke' fout bedreigt Windows XP

Windows logo / vlag (klein)Een probleem in Windows' implementatie van metadatabestanden is door Secunia als 'extreem kritiek' bestempeld. Door een gebruiker een .wmf-bestand te laten openen of previewen (wat Internet Explorer automatisch doet als het in een webpagina wordt opgenomen) kunnen kwaadwillenden willekeurige code uitvoeren op het betreffende systeem. Zowel Windows XP als Server 2003 zijn kwetsbaar voor het probleem, zelfs met alle updates geÔnstalleerd. Het lek zou volgens McAfee al op minstens twee sites worden benut om malware te installeren, maar het goede nieuws is dat deze inmiddels ook al worden herkend door de virusscanner.

Door Wouter Tinus

28-12-2005 • 19:49

107 Linkedin Google+

Submitter: Pietervs

Bron: Secunia

Lees meer

Microsoft vervroegt reparatie WMF-gat Nieuws van 6 januari 2006
Microsofts patchdag deze maand erg rustig Nieuws van 10 september 2005

Reacties (107)

Wijzig sortering
Nou, dan had ik gister effe geluk. Ik kwam op een webpagina uit die niet 100% goed functioneerde en die wilde me zo'n .wmf bestand laten openen (hij deed het niet automatisch, hij vroeg of het mocht), nou... Ben ik blij dat ik nee zei... Toevallig...

Maar goed, we weten allemaal dat je tegenwoordig best het internet niet meer opkomt zonder goede virusscanner en dan nog moet je uitkijken. Het is natuurlijk ook wel logisch dat de meeste exploits gevonden worden op en gebruikt tegen Microsoft systemen omdat die ook het meest verspeid zijn. Meestal is Microsoft de exploits voor met een patch, deze keer zijn ze blijkbaar wat aan de late kant...

Vista zou verbetering moeten brengen in de veiligheid van het OS, maar in welke mate en met hoeveel ongemak dir gepaard gaat gaan, zullen we toch moeten afwachten.

Voor de zekerheid heb net nog maar eens een manual update van mijn eigen virusscanner gedaan... :)
Meestal is Microsoft de exploits voor met een patch, deze keer zijn ze blijkbaar wat aan de late kant...

Uhm, meestal worden berichten over exploits pas verspreid nadat Microsoft een patch gereed heeft. De exploit is dan al langer bekend (zeker onder de security experts, maar geheid ook onder crackers en andere verspreiders van plezier voor de gemiddelde computer gebruiker).

Alleen als een exploit ook in "the wild" wordt gevonden zal informatie over de exploit worden verspreid voor een patch beschikbaar komt.

Maar genoeg over security by obscurity :Y)
Ik snap dat Secunia dit als 'extremely critical' markeert maar ik denk dat de impact nog wel mee valt. Je zult deze geprepareerde WMF files nooit op normale website tegen komen. Dat zal zich toch wel beperken tot de pr0n sites, warez sites of de domeinkapers.

Maar ik vraag me af of Outlook (Express) hier ook vulnerable voor is aangezien deze ook de IE engine gebruikt voor het tonen van HTML e-mails. Als je dan een geprepareerde WMF file meestuurt die embedded is in de HTML e-mail dan zou dat wel een zeer grote impact kunnen hebben. Omdat Outlook namelijk attached images wel direct laat zien in HTML e-mails (i.t.t. images die van websites geladen moeten worden).
Ik heb mezelf eens voor de lol geinfecteerd met zo een wmf virus, uiteraard in een virtual machine omgeving en een snapshot vlak voor en vlak na de infectie vergeleken met het programma InstallRight.

Een aantal resultaten:

Zo ziet bureaublad eruit na infectie
Dit toont Installright vlak na infectie
Dit is een lijst met veranderingen aan bestanden op de computer
Dit is een lijst met veranderingen aan het register
Een .wmf bestand is een Windows MetaFile, eem vector-afbeelding. Tegenwoordig wordt meestal het .emf (Enhanced MetaFile) formaat gebruikt. Het gaat dus niet om een video...

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS HTC U12+ dual sim LG W7 Google Pixel 3 XL OnePlus 6 Battlefield V Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True