Microsoft brengt vervroegde patch voor cursorlek uit

Microsoft heeft besloten dat het vorige week opgedoken animated-cursorlek een vroege update rechtvaardigt. Tijdens het weekeinde is er een toename in het aantal exploits waargenomen, zo wordt op Microsofts Security Response Center-blog gemeld.

Microsoft Update / Veiligheid / Beveiliging De patch wordt op 3 april beschikbaar gemaakt en komt daarmee een week eerder dan gepland uit. Volgens Microsoft-beveiliger Christopher Budd speelde het in de beslissing de release te vervroegen ook een rol dat er exploitcode is gepubliceerd, maar hij wijst er tevens op dat de softwaregigant al in december van het probleem op de hoogte was gebracht. Het bedrijf wist het testen van de securityupdate eerder af te ronden dan oorspronkelijk geraamd, en kan deze dus vijf dagen na de openbaarmaking van de fout uitbrengen. De hoofdreden voor het vervroegen van de update lijkt dus eerder te zijn dat deze al praktisch klaarligt. Het aantal aanvallen zou tot nu toe, ondanks een gestage groei, beperkt van omvang zijn. Eerder werden onder meer de WMF- en VML-lekken vervroegd gedicht.

Door Mick de Neeve

Feedback • 02-04-2007 10:37 23

02-04-2007 • 10:37

23

Bron: C|net

Lees meer

Microsoft: ook random-generator van XP is te kraken
Microsoft: ook random-generator van XP is te kraken Nieuws van 23 november 2007
Onderzoekers kraken random-generator Windows 2000
Onderzoekers kraken random-generator Windows 2000 Nieuws van 13 november 2007
Microsoft: nieuwe software is veiliger
Microsoft: nieuwe software is veiliger Nieuws van 30 oktober 2007
'Kritiek lek in Acrobat Reader is gevaarlijk voor Windows'
'Kritiek lek in Acrobat Reader is gevaarlijk voor Windows' Nieuws van 23 september 2007
Microsoft komt dinsdag met negen beveiligingsupdates
Microsoft komt dinsdag met negen beveiligingsupdates Nieuws van 10 augustus 2007
Microsoft dicht viertal 'remote code execution'-lekken
Microsoft dicht viertal 'remote code execution'-lekken Nieuws van 8 juni 2007
Reparatie defecte XP-patch levert nieuwe problemen op
Reparatie defecte XP-patch levert nieuwe problemen op Nieuws van 12 mei 2007
Exploitcode voor Photoshop-lek verschenen
Exploitcode voor Photoshop-lek verschenen Nieuws van 26 april 2007
Patch voor dns-lek Microsoft wordt op 8 mei verwacht
Patch voor dns-lek Microsoft wordt op 8 mei verwacht Nieuws van 19 april 2007
MS waarschuwt voor dns-lek Windows Server 2000 en 2003
MS waarschuwt voor dns-lek Windows Server 2000 en 2003 Nieuws van 15 april 2007
Kritiek lek in Word 2007 ontdekt op patch-dinsdag
Kritiek lek in Word 2007 ontdekt op patch-dinsdag Nieuws van 11 april 2007
Asus-website geïnfecteerd met exploitcode voor .ani-lek
Asus-website geïnfecteerd met exploitcode voor .ani-lek Nieuws van 7 april 2007
Windows-patch voor 'cursorlek' brengt nieuwe problemen
Windows-patch voor 'cursorlek' brengt nieuwe problemen Nieuws van 4 april 2007
Lek dat opgelost werd met Windows XP SP1 duikt weer op
Lek dat opgelost werd met Windows XP SP1 duikt weer op Nieuws van 30 maart 2007
Apple dicht 45 gaten met megapatch
Apple dicht 45 gaten met megapatch Nieuws van 14 maart 2007
Geen veiligheidspatches voor Microsoft deze maand
Geen veiligheidspatches voor Microsoft deze maand Nieuws van 9 maart 2007
Microsoft doet verlate patchronde vanwege wormdreiging
Microsoft doet verlate patchronde vanwege wormdreiging Nieuws van 16 augustus 2006
Amerikaanse luchtmacht krijgt MS-patches maand eerder
Amerikaanse luchtmacht krijgt MS-patches maand eerder Nieuws van 13 maart 2005
Meer producten en artikelen
Software

Reacties (23)

-Moderatie-faq
23
22
17
7
0
1
Wijzig sortering

Sorteer op:

Weergave:
Little Penguin 2 april 2007 10:50
3 maanden over een simpele patch?

Is dat niet wat lang, of is de Windows broncode zodanig verweven geraakt dat zelfs op een simpel iets als een animated cursor al afhankelijkheden zijn door willekeurige Windows componenten???
Luuk1983 @Little Penguin2 april 2007 10:55
Toch denk ik niet dat je zo simpel moet denken. Ik bedoel, als je iets fout doet dan zijn het wel miljoenen mensen die er last mee krijgen. Ik neem dan ook aan dat het grootste gedeelte van de patches meer tijd kost op te testen dan te maken.

Daarbij, als MS op de hoogte is van een probleem wil dat nog niet zeggen dat er publiekelijk exploit code beschikbaar is. Het hoeft natuurlijk niet zo te zijn dat als een probleem bekend is dat er meteen misbruik van gemaakt wordt.

De patch was dus klaar voor deze patch tuesday, maar omdat er nu exploit code beschikbaar gekomen is, is besloten dit te vervroegen.

Ik ben het niet altijd eens met de snelheid van Microsoft, maar ik denk dat het allemaal niet zo simpel ligt als dat je denkt.
doxick @Luuk19832 april 2007 16:32
Ok, dan de volgende stelling:
Microsoft komt pertinent ALTIJD later met patches uit dan dat er exploits opduiken, terwijl ze toch al maanden van de patches wisten.
Meestal komen de patches binnen een week van de exploits uit.

OF exploits hebben de neiging PRECIES 1 week te vroeg uit te komen, of microsoft zit gewoon 2 maanden en 3 weken op zijn lui reet en wacht, en wacht, en wacht, en wacht, en schrikt opeens wakker met 'shit, had ik nou maar....' en dan 'we knew about it, but blablabla'

Als je het andersom bekijkt:
er zullen exploits komen als je onbekende lekken patched, omdat ze dan van het lek afweten.
KLOPT, maar dan is er al een patch voordat ze het vinden, in plaats van andersom... ze komen er hoe dan ook achter dat die exploit bestaat, laat dan in ieder geval de patch er eerder zijn...
mjtdevries @doxick3 april 2007 13:08
Leuke stelling, maar hij klopt niet.

Als je de ptaches en exploits van het laatste jaar bekijkt, dan zie je dat 99% van de exploits 2 weken na de release van de patch verschijnen!
Niemand_Anders @Little Penguin2 april 2007 11:01
Niet echt. Allereerst is in december de melding van de exploit gedaan. Dat levert een goed start punt op, maar het probleem kan van een veel groter probleem deel uit maken. Je moet dus eerst het gehele probleem (dus niet alleen de exploit) analyseren.

Pas daarna kun je besluiten hoe de issue opgelost moet worden. De oplossing zelf programmeren zal inderdaad niet veel tijd kosten.

Maar daarna komt het testen. Testen neemt altijd de langste tijd in beslag. Als de unit- en regression testen geen nieuwe problemen naar voren brengen, moet microsoft de patch samenstellen (e.g. de gewijzigde bestanden verzamelen) en vervolgens uitrollen op waarschijnlijk tientallen (misschien zelfs honderden) test computers.

En voordat je het weet ben je al snel een paar maanden verder..
Ge Someone @Little Penguin2 april 2007 13:27
Nou user32.dll is idd. een centraal component van Windows. Is wel belangrijk om heel goed te testen.
Mijn mening: de patch komt niet 1 week te vroeg maar 3 weken te laat.
supertheiz @Little Penguin2 april 2007 12:45
Helemaal lang als je bekijkt dat ze de patch al op de plank hadden liggen (XP en eerder kwam eht ook voor)
Verwijderd 2 april 2007 10:53
maar hij wijst er tevens op dat de softwaregigant al in december van het probleem op de hoogte was gebracht.
Dat geeft meteen een negatief effect aan het nut van: http://www.microsoft.com/...rity/advisory/935423.mspx waarin pas melding wordt gemaakt sinds 29 Maart 2007.

Wij gebruiken die advisories juist om preventieve maatregelen te nemen, zoals het blokkeren van ANI files op router nivo.

Nu zijn er gelukkig andere bronnen voor security, maar blijft toch een lastig verhaal of vroege bekendmaking juist negatief werkt, omdat dan alle personen met slechte bedoelingen erop duiken. Of dat het positief werkt, omdat er workarounds mogelijk zijn.
humbug @Verwijderd2 april 2007 11:30
Het zal altijd een discussie blijven, maar het risico van vroege bekendmaking is in mijn ogen gewoon te groot. Je creeert de mogelijkheid dat iemand voor miljoenen/miljarden schade aanricht zonder de potentiele slachtoffers een reele mogelijkheid te geven zich te beschermen.

Als je de zaak eerst enkel meldt bij de softwareontwikkelaar waarna de bug pas openbaar wordt gemaakt als die opgelost is, verklein je de kans op schade. Zelfs al wordt de bug ondertussen ook door een ander gevonden en misbruikt, win je tijd voor de producent om een patch te maken of een doordachte workaround openbaar te maken bij exploits.

Bij open source ligt het mogelijkerwijs wat anders: Daar kan tenslotte iedereen meewerken aan een patch, dus kan je door het openbaar maken van de fout met meer mensen aan het probleem werken.

Maar dat is slechts mijn inschatting van de zaak en er zullen vast wel hele volksstammen het met mij oneens zijn.
buzzin 2 april 2007 10:56
de patch hadden ze toch nog liggen?
Als ik het vorige bericht goed begreep was dit probleem al een keer opgelost in SP1 van XP.
Dus ze hebben er 4 maanden over gedaan om het oude documentje terug te vinden in een bureaula? :o

Maar serieuzer: Ik vind dat ze er lang over doen om het te patchen.
Dat ze het voor de patch ronde uitbrengen vind ik logisch, en verstandig als je waarneemt dat er misbruik van word gemaakt.

edit:
even als opmerking: er werd in het eerste bericht gezegt dat mensen met IE 7 er geen last van hebben....waarom hebben mensen het dan over Vista? deze is toch niet zonder IE7 te krijgen? of heb ik iets gemist?
Shaggy_NL @buzzin2 april 2007 11:20
Wel als je Office 2002 op Vista gebruikt, ofzo. En misschien ook nog wel met andere programma's, waar men het nog niet van weet. Dus beter wel patchen.
Vincent7 @buzzin2 april 2007 11:20
Vista heeft de lek, maar IE7 weet de lek enigszins te dichten. Neemt dan niet weg dat de lek nog steeds gedicht moet worden, want als iemand opeens IE6 wilt gaan gebruiken ofzo (ik neem aan dat dat kan?) of een andere browser die deze lek niet tegenhoudt, dan is die lek dus weer hinderlijk aanwezig.
Verwijderd @buzzin2 april 2007 13:55
Windows Mail, een standaard component van Vista is wel gevoelig voor deze kwetsbaarheid als je een kwaadaardig mailtje replied of forward via dit programma.
Verwijderd 2 april 2007 10:44
Dat is iets wat ik niet aan zag komen! :o

Microsoft komt op mij toch altijd over als een bedrijf wat lekker wacht tot de patchdag. :z

Toch netjes :)
TiTbB @Verwijderd2 april 2007 10:49
Netjes?
Volgens Microsoft-beveiliger Christopher Budd speelde het in de beslissling de release te vervroegen ook een rol dat er exploitcode is gepubliceerd, maar hij wijst er tevens op dat de softwaregigant al in december van het probleem op de hoogte was gebracht.
Een groot bedrijf als MS wat zegt beveiliging zo hoog in het vaandel te hebben staan en er dan vervolgens ruim 4 maanden over doen om ene patch te maken en te testen.

Erg traag vind ik dat.

Edit: wel zo netjes om te vermelden als jij je post edit
SED @Verwijderd2 april 2007 10:49
het komt netjes uit op patch tuesday alleen een week eerder dan verwacht werd.
Cyw00d @Verwijderd2 april 2007 10:49
Zeker gister uitgebracht als 1 april grap
Elephtera 2 april 2007 10:54
wellicht zullen een boel bedrijven er niet zo blij mee zijn, of er alsnog mee wachten tot patch dinsdag.
Alle updates moeten namelijk ook eerst door het bedrijf getest worden of het wel goed samen werkt met eigen software. Daarvoor is zon patch dinsdag handig want dat kun je inplannen.

Verder is 4 maanden wel heel erg lang voor een simpele ani patch. Alhoewel, het lek zat in windows 2000, xp, 2003 en vista. dus eigenlijk 3 verschillende os-en waar ze een patch voor moesten maken, en grondig testen. Het testen zal de meeste tijd in gaan zitten altijd.
alhoewel het raar is dat het lek in xp sp1 al opgelost was. en toch terug kwam.
humbug @Elephtera2 april 2007 11:35
Het feit dat het al in XP SP1 gepatched was en toch terugkwam maakt het onwaarschijnlijk dat de oplossing "simpel" was. Natuurlijk er kan een oetlul hebben lopen rommelen met het versiebeheersysteem, maar het is waarschijnlijker dat de bug op meerdere plaatsen in het systeem voorkomt. In dat geval is het logisch dat het grondig doorspitten van het systeem naar soortgelijke code enige tijd in beslag neemt.
player-x @Elephtera2 april 2007 12:18
Ok ben geen systeem beheerder, maar wat ik niet vat is waarom veiligheids updates maar een keer in de maand worden uitgegeven, kan hier het nut niet van zien.
Je wild toch een veiligheids lek toch zo snel mogenlijk oplossen en niet wachten tot een keer in de maand.

Met updates en laag risico lekken kan ik het nut er nog wel van in zien maar nu wachten hackers op patchdag zo dat hun rommel een maand de tijd heeft om te doen waar deze troep voor is geschreven.

Kan iemand mij de logica er van uitlegen, behalven dan dat het systeem beheerders ontlast.
mjtdevries @player-x3 april 2007 13:22
Het ontlast niet alleen de systeem beheerders, maar ook de eindgebruikers.

Veel patches vereisen een reboot. En die kun je niet zomaar even uitvoeren.
Net zoals jij niet wilt dat er op dit moment een reboot van je systeem plaats vind, willen een heleboel bedrijfsprocessen niet dat dat 's nachts plaats vind.

Het kost als beheerder vaak ontzettend veel moeite om uberhaupt 1 dag in de maand als maintenance window te krijgen.
Zwatelaar 2 april 2007 21:32
HELP!!!!!
Mijn cursor lekt.....
B-)

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq