Runboard.com
Слава Україні!
Community logo


runboard.com       Registreren voor een gratis Wereldwijd account (Neem eerst een kijkje) | Log in: (), globally (Wachtwoord vergeten?)

 
Ton001 Profile
Live feed
Blog
Friends
Miscellaneous info

Registered user

Geregistreerd: 10-2005
Lokatie: Lewedorp - The Netherlands
Posts: 11605
Reageer | Citeer
posticon Wmf-lek blijkt geen lek maar Windows-functie


Van het Alfa Forum komt het volgende:

Virusexperts wereldwijd zijn in rep en roer nu het recent ontdekte 'wmf-lek' gretig door hackers wordt misbruikt. Bovendien is nieuwjaarsdag een nieuwe exploit verschenen waarmee het lek kan worden misbruikt.

Volgens F-Secure is deze versie geavanceerder dan de vorige en daardoor veel gevaarlijker. 'Het stelt nieuwkomers in staat om eenvoudig snel veranderende en moeilijk te detecteren versies van afbeeldingen te maken die computers kapen als ze worden bekeken', aldus Mike Hypponen van F-Secure.

Omdat Microsoft nog geen patch voor het lek beschikbaar heeft, schat Hypponen dat honderden miljoenen computers wereldwijd geïnfecteerd kunnen worden.

Alle versies
Het potentiële gevaar is mogelijk nog groter dan aanvankelijk gedacht. Inmiddels is duidelijk geworden dat het 'wmf-lek' eind jaren tachtig bewust aan Windows is toegevoegd om bepaalde functionaliteit mogelijk te maken.

De fout lijkt dan ook alle versies van Windows te treffen en niet alleen Windows XP en Server 2003, zoals aanvankelijk werd gedacht.

Happy New Year
Niet alleen is er inmiddels een nieuwe exploit ontdekt, ook hebben virusexperts een mailvirus ontdekt dat misbruik maakt van het wmf-lek. Dit virus, genaamd PFV-Exploit.D, komt binnen als nieuwjaarwens in de vorm van een jpg-plaatje en installeert na executie een Trojaans paard.

Virusexperts verwachten echter niet dat het bij dit virus blijft. 'Het wordt allemaal nog erger', zo voorspelt Hypponen, die geen goed woord over heeft voor de virusexperts die hebben bijgedragen aan het verspreiden van de exploitcode.

'Het openbaar maken van dergelijke hulpmiddelen als er nog geen patch beschikbaar is, is onverantwoord', stelt Hypponen. 'Iedereen die betrokken is bij het maken en distribueren van de exploit weet dit en zou beter moeten weten.'

Fix
Ook de bekende Windows-expert Ilfak Guilfanov, tevens auteur van Interactive Dissembler Pro (IDA), heeft zich in het wmf-lek verdiept en een fix ontwikkeld.

Deze bugfix (exe) tast de functionaliteit van het systeem niet aan, maar schakelt de eind jaren tachtig ingebrachte Escape()-functie uit. Experts, waaronder SANS, adviseren deze fix te installeren.

Link: naar de fix http://www.hexblog.com/security/files/wmffix_hexblog13.exe

Hier meer info: http://www.hexblog.com/2005/12/wmf_vuln.html

Micro$oft is bezig met een fix maar dat kan nog even duren!

Bron: http://www.webwereld.nl/articles/39081
_________________
Groetjes,

Kick

Voor het geval dit niet werkt, het is schijnbaar nogal druk voor deze patch, is het mogelijk om de patch te downloaden van het Alfa Forum.
Ook zet ik hem zo nog even op de site onder Techniek en video.

Greetz, Ton.


---
C.A.R.S.=(nog steeds) Ton001
http://www.hetBurgerCollectief.nl
3/Jan/2006, 20:36 Link to this post Verzend Email aan Ton001   Verzend persoonlijk bericht aan Ton001 MSN Blog
 


Reactie toevoegen





U bent niet ingelogd (Aanmelden)