Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

'Extreem kritieke' fout bedreigt Windows XP

Windows logo / vlag (klein)Een probleem in Windows' implementatie van metadatabestanden is door Secunia als 'extreem kritiek' bestempeld. Door een gebruiker een .wmf-bestand te laten openen of previewen (wat Internet Explorer automatisch doet als het in een webpagina wordt opgenomen) kunnen kwaadwillenden willekeurige code uitvoeren op het betreffende systeem. Zowel Windows XP als Server 2003 zijn kwetsbaar voor het probleem, zelfs met alle updates geÔnstalleerd. Het lek zou volgens McAfee al op minstens twee sites worden benut om malware te installeren, maar het goede nieuws is dat deze inmiddels ook al worden herkend door de virusscanner.

Door Wouter Tinus

28-12-2005 • 19:49

107 Linkedin Google+

Submitter: Pietervs

Bron: Secunia

Lees meer

Microsoft vervroegt reparatie WMF-gat Nieuws van 6 januari 2006
Microsofts patchdag deze maand erg rustig Nieuws van 10 september 2005

Reacties (107)

Wijzig sortering
Hoe verschilt dat dan van andere exploits? Een exploit is een exploit, het hoort niet dat, als iemand je een link stuurt, je meteen geÔnfecteerd bent.
Ok, exploits zijn minder erg dan wormen. Maar als iemand van dit lek gebruik maakt om via IM een rotte URL aan iedereen door te sturen, verspreidt het zich meteen!
Ook een willekeurige bannerboer met een beveiligingsprobleem volstaat, met al die sukkels die advertenties in IFRAME's zetten.
Het kan natuurlijk wel dat je je gegijzeld voelt als je vast zit door vendor lock-in oftewel: Pottersville pattern.

http://en.wikipedia.org/wiki/Vendor_lock-in
Ach, in een linux-mandje heb je iig meer mand dan gat, als ik jou, overigens onware, voorbeeld doortrek dan zouden we windows kunnen vergelijken met een praktische onzichtbaar mandje?
Dan kunnen we net zo goed nu alvast beginnen.
Lijkt me logisch: ik zou als hacker ook thuis gebruikers uitzoeken die geen reet verstand hebben van beveiliging en internet en daarbij allemaal als administrator ingelogd zijn. En laat die mensen nou windows draaien. Servers zijn over het algemeen toch wel iets beter beveiligd met beter definities van rechten van gebruikers. Hoewel windows als server OS natuurlijk nooit 100% veilig kan zijn mag ik toch aannemen dat virussen zich eigenlijk altijd via onkundige thuisgebruikertjes verspreiden. (keer adaware op Windows ME bij een kennis gedraait, 950 hits ;)) Oh en dat Win2003 kwetsbaar is is niet netjes natuurlijk, maja, wie gaat er nou browser op een server :S

Ik vind win XP met SP2 overigens al veel beter beveiligd, nu moet je die mensen afleren om overal 'ja' tegen te zeggen.
Ik zie dat het wordt veroorzaakt door een buffer overflow, zoals de meeste exploits. Nu ben ik wel benieuwd naar wat het precies is, en hoe het kan dat na een overflow er willekeurige code kan worden uitgevoerd. Wie kan me er meer info over geven?
Heeft het aanzetten van Data Execution Prevention (DEP) nog enig nut?
Heeft bij mij wel geholpen. Samen met Avast.

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True