Lek dat opgelost werd met Windows XP SP1 duikt weer op

Microsoft waarschuwt voor het weer opduiken van een ernstig lek dat eerder met XP SP1 opgelost werd. De fout zit in de manier waarop Windows omgaat met geanimeerde muisaanwijzers. Gebruikers van Windows 2000, XP, Server 2003 en Vista moeten oppassen.

Computers animated gifHet lek wordt door hackers misbruikt om controle over het systeem van het slachtoffer te nemen. Via email en speciaal ontworpen websites worden potentiële slachtoffers aangespoord tot het openen van .ani- bestanden. Volgens Microsoft vindt dit misbruik echter op zeer kleine schaal plaats en hoeven Firefox 2.0- en Internet Explorer 7-gebruikers zich helemaal geen zorgen te maken. Het Redmondse softwarebedrijf is naar verluidt bezig met de ontwikkeling van een patch om het probleem op te lossen en verwacht die op 10 april - de eerstvolgende patchdag - te kunnen distribueren.

Door Inge Daamen

Redacteur

Feedback • 30-03-2007 14:19
75 • submitter: thegve

30-03-2007 • 14:19

75 Linkedin

Submitter: thegve

Bron: Microsoft

Lees meer

Microsoft verbiedt Autopatcher Nieuws van 29 augustus 2007
Microsoft geeft langverwacht lapmiddel voor gdi-lek vrij Nieuws van 15 augustus 2007
Microsoft komt dinsdag met negen beveiligingsupdates Nieuws van 10 augustus 2007
Nieuwe 'face the facts'-campagne: Vista veiliger dan Linux Nieuws van 24 juni 2007
Patch voor dns-lek Microsoft wordt op 8 mei verwacht Nieuws van 19 april 2007
MS waarschuwt voor dns-lek Windows Server 2000 en 2003 Nieuws van 15 april 2007
Kritiek lek in Word 2007 ontdekt op patch-dinsdag Nieuws van 11 april 2007
Asus-website geïnfecteerd met exploitcode voor .ani-lek Nieuws van 7 april 2007
Windows-patch voor 'cursorlek' brengt nieuwe problemen Nieuws van 4 april 2007
Microsoft brengt vervroegde patch voor cursorlek uit Nieuws van 2 april 2007
Microsoft lost iPod-problemen met Vista op Nieuws van 28 maart 2007
Eerste veiligheidsprobleem in Vista Mail ontdekt Nieuws van 24 maart 2007
Microsoft: beoordeling gevolgen Vista-bugs moet lager Nieuws van 17 maart 2007
Analist: 'Apple bereidt aanval op Vista voor' Nieuws van 23 februari 2007
Microsoft: eerste service pack Vista verschijnt al dit jaar Nieuws van 24 januari 2007
Achtduizend dollar uitgeloofd voor bugs in Vista en IE7 Nieuws van 11 januari 2007
Opschudding over veiligheidslek in Windows Vista Nieuws van 28 december 2006
Meer producten en artikelen
Software

Reacties (75)

-Moderatie-faq
75
72
33
2
0
9
Wijzig sortering
shades
30 maart 2007 14:21
Hoe kan een fout die je hebt opgelost nu weer terugkeren ? Maak je dan twee keer dezeflde fout of zitten ze te prutsen met versioning...???
memphis
@shades30 maart 2007 14:25
Bewijst maar weer dat Vista toch maar niet helemaal van scratch opnieuw is opgebouwd.
Anoniem: 170769
@memphis30 maart 2007 14:30
@memphis

Bewijst maar weer dat ze niet zijn verder gegaan met ontwikkelen Windows XP, aangezien het lek in XP al was opgelost...

En trouwens wie heeft er ooit beweert dat Vista van scratch is gemaakt? Microsoft in ieder geval niet
Martien
@Anoniem: 17076930 maart 2007 16:30
Vista zoals we het nu kennen is ook gebaseerd op de windows 2003 kernel
Jimbolino
@Anoniem: 17076930 maart 2007 16:56
en de 2003 kernel is afgeleid van de xp kernel, en die is weer afgeleid van de 2000 kernel, en zal ongetwijfeld code bevatten van windows NT4 etc etc
arendjr
@Anoniem: 17076930 maart 2007 15:56
@kontwolaapje: Volgens die redenatie zou Windows XP SP2 ook niet afgeleid zijn van Windows XP, aangezien het lek in Windows XP al was opgelost.
simen
@Anoniem: 17076930 maart 2007 18:57
2000/XP=NT5
XP sp1=NT5.1
XPsp2=NT5.2
nIghtorius
@Anoniem: 17076930 maart 2007 19:37
oei.. nope.

2000 = NT5
XP(SP1/SP2) = NT5.1
2003 Server = NT5.2

doe maar eens start->uitvoeren->winver->ok
Laurens-R
@Anoniem: 17076930 maart 2007 20:03
vista = NT6.0
Whieee
@Anoniem: 17076930 maart 2007 20:54
en aangezien Windows NT (WNT) weer behoorlijk geleend is van VMS (alles 1 letter verder)

Vista == VMS 8)7

tot zover de conspiracy theory voor vandaag :+
Arne
@Anoniem: 1707691 april 2007 14:01
Bewijst maar weer dat ze niet zijn verder gegaan met ontwikkelen Windows XP, aangezien het lek in XP al was opgelost...
Gebruikers van Windows 2000, XP, Server 2003 en Vista moeten oppassen.
beina
Justice
@memphis30 maart 2007 14:29
Dat zou ook wat zijn als ze alle kennis weg zouden gooien, dan krijg je veel onveiliger software.
arendjr
@Justice30 maart 2007 15:53
Source code is inderdaad niet gelijk aan kennis, maar in de source code is wel heel veel kennis toegepast. Meer dan je kunt documenteren of onthouden. En die kennis gooi je dan wel weg als je overnieuw zou beginnen.
Anoniem: 87825
@Justice30 maart 2007 14:43
Source code != kennis.
Top-Rob
@Justice30 maart 2007 16:05
En die kennis gooi je dan wel weg als je overnieuw zou beginnen.
Ik ben het wel gedeeltelijk met je eens maar ja, kennis weggooien... als we echt spreken van kennis dan had de fout nooit overgenomen kunnen worden natuurlijk.

Van mij hoeft de code idd ook niet weggegooit te worden, maar als er op deze manier omgegaan wordt met de bestaande code dan mogen ze het wat mij betreft net zo lief weer van scratch proberen.
Sir_Eleet
@Justice30 maart 2007 18:58
Dat mag ook wel voor de prijs die ze ervoor vragen.
X800
@Justice30 maart 2007 19:13
Xp knippen plakken en daar is Vista
boe2
@memphis30 maart 2007 14:32
Vista heeft hier zowiso geen last van aangezien deze standaard met IE7 wordt meegeleverd en dit lek niet van toepassing is op computers die met IE7 zijn uitgerust. Dat Vista ook een geaffecteerde OS zou zijn is hoogstwaarschijnlijk een fout in de nieuwspost.
Luxx
@boe230 maart 2007 14:51
Er staat niks over mensen met firefox 1.x op vista... die zóuden nog slachtoffer van dit lek kunnen worden,t och?
Tees
@boe230 maart 2007 15:34
Dat Vista ook een geaffecteerde OS zou zijn is hoogstwaarschijnlijk een fout in de nieuwspost.
Heb je het originele artikel al gelezen (afkomstig van Microsoft zelf)? Daarin staat toch echt dat het ook Vista betreft.
XyritZz
@boe230 maart 2007 16:22
Waarom zou Vista het lek niet hebben? Ik snap je redenatie niet.

Vista is lek, dat kan niet door IE7 gefixed worden maar dat moet in Vista zelf gebeuren.

Dat IE7 als een soort hekje voor het lek staat om te zorgen dat er geen misbruik van gemaakt kan worden wil niet zeggen dat het lek niet meer in Vista zit.
Inflatable
@boe230 maart 2007 17:57
Vista is niet lek.. Er onstaat alleen een lek als je het gebruikt i.c.m bepaalde browsersoftware die niet standaard in Vista zit.. Gebruik je het standaard I.E. 7 in Vista dan is er geen lek..

Simpele redenatie imho..

Volgens mij is het schieronmogelijk om een OS 100% lekvrij te houden met de miljoenen mogelijk combinaties van software die erop moeten kunnen draaien.. Ik snap al dat 'gezeik' dus ook nooit als er weer eens een beveiligingslek is gevonden ergens.. Een 100% veilig en lekvrij OS is voorlopig echt een utopie volgens mij.. Laat die illusie dus maar lekker varen..
SED
@boe230 maart 2007 14:45
Daar lijkt het wel op. Anders is dit niet te verklaren. Vista=IE7 dus geen kwetsbaarheid.
LooP
@memphis30 maart 2007 14:30
ehm de taal is toch hetzelfde?
ShellGhost
30 maart 2007 14:23
Ik las ergens anders dat mensen die niet als Admin werken met Vista geen gevaar lopen, diegene die wel als Admin lopen juist wel gevaar lopen.
Dit omdat IE7 dan niet meer in een beveiligde Sandbox draait, maar met adminrechten.
Beetje jammer trouwens dat een bug/fout uit XP-SP1 weer opduikt.
Valt me toch tegen, had meer verwacht van Ms eerlijk gezegt.

Dit dus:

Vista

Het lek komt voor in verschillende Windowsversies. Ook het nieuwe Windows Vista is kwetsbaar, hoewel gebruikers van de nieuwste versie van Internet Explorer, IE7, geen risico zouden lopen. Volgens Microsoft kunnen cybercriminelen op getroffen computer hooguit dezelfde systeemrechten verwerven als de gebruiker. Wie niet als systeembeheerder is aangemeld, loopt dus minder gevaar.
Nu.nl

/Edit
Artikel gevonden. :)
GENETX
@ShellGhost30 maart 2007 14:33
Gaat het hier om Admin mode (Admin user) of UAC in de vorm van het uitzetten ervan en/of IE7 expres in Admin mode starten?
Neko Koneko
@ShellGhost30 maart 2007 15:05
IE7 draait standaard in Protected Mode, ook als je als gebruiker admin rechten hebt.
onok
30 maart 2007 14:23
IE7 zit toch standaard in Vista? Vista gebruikers zijn dus niet kwetsbaar als ik het zo lees?
Anoniem: 80466
@onok30 maart 2007 14:28
Vista gebruikers hebben ook allemaal bijvoorbeeld windows mail op hun comp staan.
GENETX
@Anoniem: 8046630 maart 2007 14:32
Maar in dat geval zouden mensen met IE7 / FF alsnog kwetsbaar zijn omdat niet alleen webbrowsers het probleem zouden zijn.

Dit is iig wel hetgeen dat mij het eerst opviel...
Anoniem: 201443
@onok30 maart 2007 22:50
niet iedereen gebruikt IE.
zeker mensen die hechten aan web-standaarden. Het zit er al iets meer in ingebakken, maar toch missen er nog veel css regeltjes en andere standaarden die Microsoft gewoon vertikt toe te voegen. En dan heb ik het nog niet over dat giga-irritante ongeactiveerde flash embeds
trevanian
30 maart 2007 14:22
Lijkt me een nieuw lek als de oorspronkelijke patch niet meer werkt.
_JGC_
@trevanian30 maart 2007 20:53
Aangezien het binary patches zijn, zal de patch opmerken dat het geinstalleerde versienummer nieuwer is, en dus niet willen installeren. Bij closed software is er niet iets als "als het niet meer toepast is het dus een ander lek". Bij opensource overigens evenmin, als ik tussen 2 releases allemaal code opnieuw ga indelen, heb ik nog wel hetzelfde lek, maar wil de patch voor de vorige versie niet meer werken.
EnderQ
30 maart 2007 14:23
Quote from microsoft artikel.
"Microsoft is investigating new public reports of attacks exploiting a vulnerability in the way Microsoft Windows handles animated cursor (.ani) files. In order for this attack to be carried out, a user must either visit a Web site that contains a Web page that is used to exploit the vulnerability or view a specially crafted e-mail message or email attachment sent to them by an attacker."

Kwetsbaarheid klinkt veel "spannender" dan lek :P
Youri Carma
@EnderQ30 maart 2007 20:08
Probleem met deze redenatie is dat van een lek in mijn boot zink ik.

Met een kwetsbaarheid in mijn boot zink ik in ieder geval in eerste instantie niet.

Een lek in je boot levert echt meer spanning op dan een kwetsbaarheid.

Kwetsbaarheid dekt beter de lading.

Dan heb ik het natuurlijk niet over een scheepslading. :7
de Rochebrune
30 maart 2007 14:50
Als ik het goed begrijp loopt iedereen die:
  • met 2000/2003/XP/Vista op internet zit met een andere browser dan IE7 of FF2,
  • en/of zijn emails leest in outlook 2002 of later..
..het risico dat zijn systeem wordt overgenomen?

En een patch laat bijna 2 weken op zich wachten?
Lekker dan.


edit:

net dit gevonden:
http://www.microsoft.com/...rity/advisory/935423.mspx

• Customers who are using Internet Explorer 7 on Windows Vista are protected from currently known web based attacks due to Internet Explorer 7.0 protected mode. (...).

• By default, Outlook 2007 uses Microsoft Word to display e-mail messages which protects customers from the HTML e-mail preview and attack vector.

• In a Web-based attack scenario, an attacker would have to host a Web site that contains a Web page that is used to exploit this vulnerability. An attacker could also attempt to compromise a Web site to have it serve up a Web page with malicious content attempting to exploit this vulnerability. An attacker would have no way to force users to visit a Web site. Instead, an attacker would have to persuade them to visit the Web site, typically by getting them to click a link that takes them to the attacker's site or a site compromised by the attacker.

• An attacker who successfully exploited this vulnerability could gain the same user rights as the local user. Users whose accounts are configured to have fewer user rights on the system could be less impacted than users who operate with administrative user rights


--> Ik vraag me af of het helpt om .ani extensie tijdelijk te verwijderen.
RayC
30 maart 2007 14:51
Vista gebruikers zijn alleen vatbaar als ze UAC of IE7 Protected Mode hebben uitgeschakeld en ingelogd zijn als Admin.
cxavier
@RayC30 maart 2007 15:09
En Firefox 1.5.x en Opera bestaan volgens jou niet?
dietmertan.com
30 maart 2007 14:22
De fout zit in de manier waarop Windows omgaat met geanimeerde muisaanwijzers
Laten we vooral meer eyecandy in de volgende windows inbouwen |:(
BP_LOZ
@dietmertan.com30 maart 2007 14:38
Laten we vooral meer eyecandy in de volgende windows inbouwen
Dat niet alleen, maar hoeveel toegang heeft een muisaanwijzer wel niet tot het systeem om voor dit soort bedreigingen te zorgen?? }:O
Gepetto
@dietmertan.com30 maart 2007 14:38
Is dat typisch Windows dan? Ik ken nog wel andere OSsen met bijvoorbeeld een bewegende zandloper hoor.
147126
@dietmertan.com30 maart 2007 14:49
Ja daar word ik blij van. Alles in windows2000 style word je ook alleen maar depressief van ;(
skaars
@14712630 maart 2007 14:55
Depressief? Gelukkig is dat een mening. En ben ik nu niet aan het flamen. Mijn mening is dat het veel prettiger werkt, en sneller. Oogsnoep is niet persé beter... Vista bijvoorbeeld. Heb een nieuwe laptop met Vista erop. Wat een drama!! Ziet er misschien "mooi" uit, maar functioneel ho maar!
Anoniem: 194336
@skaars30 maart 2007 15:00
Gebruiksvriendelijker als XP in ieder geval, anders zouden ze het nooit hebben uitgebracht. bvb de zoekfunctie in het startmenu is SUPER gebruiksvriendelijk, ik moet nooit meer door alle programmas gaan of oneindig gaan zoeken achter een bestand. Je moet het allemaal gewoon een kans geven. Maar dat is bij veel mensen teveel gevraagd... ze moeten het direct allemaal kunnen en ze moeten onmiddelijk alle wijzigingen zien, dat gaat niet, daarvoor moet je het OS een tijdje gebruiken.
skaars
@skaars30 maart 2007 15:03
Ben ik ook wel met je eens.. ik laat vista erop staan om te kijken of ik er aan kán wennen. Ik vond het start menu eerst maar claustrofobisch... begin er nu lekker mee te werken. Voor de rest hebben ze alle, in XP makkelijk te vinden functies, verstopt.
psyBSD
@skaars30 maart 2007 15:16
@ Nille.Net:
Gebruiksvriendelijker als XP in ieder geval, anders zouden ze het nooit hebben uitgebracht.
Wat een blind vertrouwen...
... Je moet het allemaal gewoon een kans geven. Maar dat is bij veel mensen teveel gevraagd... ze moeten het direct allemaal kunnen en ze moeten onmiddelijk alle wijzigingen zien,
Dit klopt anders wel met de meeste definities van gebruiksvriendelijk:

* een systeem moet snel door gebruikers te doorgronden zijn
* een gebruiker moet weinig fouten maken tijdens het gebruik
* een gebruiker moet direct kunnen beginnen.
dat gaat niet, daarvoor moet je het OS een tijdje gebruiken.
alles bij elkaar opgeteld spreek je hier dus je eerste bewering tegen.
mae-t.net
@skaars31 maart 2007 16:36
@Nille.NET: Hmm? In windows 95 en alle andere versies tot Vista zat al een zoekfunctie in het startmenu hoor! Hooguit kostte het je 2 keer extra klikken.
Jeffrey v. Hees
30 maart 2007 14:22
Toch wel slecht dat ze de lek voorheen niet helemaal hebben gedicht.
borchen
@Jeffrey v. Hees30 maart 2007 15:10
"de lek"

je bedoelt toch niet de rivier? ;)
SED
@borchen30 maart 2007 15:26
doel jij nu op een rivier aan lekken of de rivier de lek ;)
Vunzz
30 maart 2007 14:24
Hoe kan het dat gebruikers met Vista op moeten passen, terwijl je je met Internet Explorer 7 helemaal geen zorgen hoeft te maken?
edit:
Hmm, nog sneller typen...
Anoniem: 80466
@Vunzz30 maart 2007 14:27
Omdat je de geanimeerde muiscursors ook in Windows mail kan tegenkomen of andere componenten die de windows API gebruiken om muis cursors te renderen.

IE7 draait op Vista in protected mode en daarom kun je geen remote instructies doorgeven die deze kwetsbaarheid misbruiken met IE7 op Vista !!
1 2

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee