Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

Fix uitgebracht voor WMF-lek

Decomp
1 antwoord
  • [b:aa98fc433d]Wmf-lek blijkt geen lek maar Windows-functie[/b:aa98fc433d]

    [i:aa98fc433d]Maandag 2 januari 2006, 09:25[/i:aa98fc433d] - Het wmf-lek in Windows blijkt eind jaren tachtig bewust aan het besturingssysteem te zijn toegevoegd. Een bekende Windows-expert heeft zelf een oplossing ontwikkeld.

    Virusexperts wereldwijd zijn in rep en roer nu het recent ontdekte 'wmf-lek' gretig door hackers wordt misbruikt. Bovendien is nieuwsjaardag een nieuwe exploit verschenen waarmee het lek kan worden misbruikt.

    Volgens F-Secure is deze versie geavanceerder dan de vorige en daardoor veel gevaarlijker. 'Het stelt nieuwkomers in staat om eenvoudig snel veranderende en moeilijk te detecteren versies van afbeeldingen te maken die computers kapen als ze worden bekeken', aldus Mike Hypponen van F-Secure. Omdat Microsoft nog geen patch voor het lek beschikbaar heeft, schat Hypponen dat honderden miljoenen computers wereldwijd geïnfecteerd kunnen worden.

    Het potentiële gevaar is mogelijk nog groter dan aanvankelijk gedacht. Inmiddels is duidelijk geworden dat het 'wmf-lek' eind jaren tachtig bewust aan Windows is toegevoegd om bepaalde functionaliteit mogelijk te maken. De fout lijkt dan ook alle versies van Windows te treffen en niet alleen Windows XP en Server 2003, zoals aanvankelijk werd gedacht.

    Niet alleen is er inmiddels een nieuwe exploit ontdekt, ook hebben virusexperts een mailvirus ontdekt dat misbruik maakt van het wmf-lek. Dit virus, genaamd PFV-Exploit.D, komt binnen als nieuwjaarwens in de vorm van een jpg-plaatje en installeert na executie een Trojaans paard. Virusexperts verwachten echter niet dat het bij dit virus blijft. 'Het wordt allemaal nog erger', zo voorspelt Hypponen, die geen goed woord over heeft voor de virusexperts die hebben bijgedragen aan het verspreiden van de exploitcode. 'Het openbaar maken van dergelijke hulpmiddelen als er nog geen patch beschikbaar is, is onverantwoord', stelt Hypponen. 'Iedereen die betrokken is bij het maken en distribueren van de exploit weet dit en zou beter moeten weten.'

    Ook de bekende Windows-expert Ilfak Guilfanov, tevens auteur van Interactive Dissembler Pro (IDA), heeft zich in het wmf-lek verdiept en een fix ontwikkeld. Deze bugfix (exe) tast de functionaliteit van het systeem niet aan, maar schakelt de eind jaren tachtig ingebrachte Escape()-functie uit. Experts, waaronder SANS, adviseren deze fix te installeren.

    Bron: WebWereld.nl

    [b:aa98fc433d]De patch, met uitleg, is hier te vinden, of direct hier te downloaden.[/b:aa98fc433d]

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.