Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

OS Windows

uitzetten/blocken van wmf

Jim van Zweeden
10 antwoorden
  • gelezen op webwereld dat het mogelijk is dat er een trojan op je pc komt middels oa een wmf bestand

    Ik heb 2003 server, dus ben vatbaar voor dit paard.

    Hoe kan ik het beste een wmf blockeren?
    Genoemde oplossingen, vermeldt als ik in google intik

    disable Windows Picture

    zijn mij te risicovol, omdat dit problemen kan geven.

    ik surf met firefox en heb sygate als firewall

    Dank
  • Ik heb deze bugfix http://www.hexblog.com/security/files/wmffix_hexblog13.exe

    erop gezet nav dit artikel :
    http://www.webwereld.nl/articles/39111
  • Beide links lopen dood. :-?
  • [quote:f18e06f8b5="windowsXP-PRO"]gelezen op webwereld dat het mogelijk is dat er een trojan op je pc komt middels oa een wmf bestand

    Ik heb 2003 server, dus ben vatbaar voor dit paard.
    [/quote:f18e06f8b5]
    Ja en nee.

    het geinfecteerde wmf bestand moet op e.o.a. manier uitgevoerd worden.
    Als je de server "goed" gebruikt is er eigenlijk niets aan de hand.
    [quote:f18e06f8b5="windowsXP-PRO"]
    Hoe kan ik het beste een wmf blockeren?
    Genoemde oplossingen, vermeldt als ik in google intik

    disable Windows Picture

    zijn mij te risicovol, omdat dit problemen kan geven.
    [/quote:f18e06f8b5]
    Je zult ergens de afweging moeten maken…

    http://www.webwereld.nl/articles/39081

    Toegang tot internet vanaf de server blokkeren dat scheelt je al heel wat.

    [quote:f18e06f8b5="windowsXP-PRO"]
    ik surf met firefox en heb sygate als firewall
    [/quote:f18e06f8b5]
    Als je een willekeurig wmf bestand tegenkomt met firefox, dan zal firefox standaard vragen of je het bestand wilt downloaden. Het gaat pas fout als je een geinfecteerd wmf-bestand wilt tonen. Dan wordt de "Windows Picture and Fax Viewer"-applicatie geopend die weer gebruikt maakt van verschillende libraries waar de "bug" in zit.
    Probleem is dat zo'n wmf-bestand (die overigens niet op .wmf hoeft te eindigen) op allerlei manieren binnen kan komen. Bijvoorbeeld via een link in een mediabestand die in windows mediaspeler wordt afgespeeld.



    Ik las overigens ergens dat Microsoft op 10 januari met een oplossing komt.
  • Bij grc.com hadden ze al mee als eerste de genoemde link

    http://www.grc.com/sn/notes-020.htm
  • ok, leuk zo een wmf lek. maar als je antivirus heb geeft ie toch gewoon een seintje als er een trojan of iets dergelijks in die wmf zit? of geeft die wmf alleen de toegang dat je pc een trojan download ofzo?
  • Nee want als je de Picture and Fax viewer al hebt geopend is ie al voorbij je Anti-virus. Op tweakers.net staat dat op 10 januari de patch uitkomt. Tot die tijd extra op je surfgedrag letten dus.
  • ik heb die tijdelijke patch geïnstalleerd
  • Lijkt me ook zeker een goed plan!!
    Test de patch ook gelijk even, aangezien programma's als ad aware pro de verandering van de patch teniet doen.
  • [quote:2c7820c852="Passer"]Beide links lopen dood. :-?[/quote:2c7820c852]

    Nieuwe versie is er inmiddels : http://www.hexblog.com/

    http://www.grc.com/miscfiles/wmffix_hexblog14.exe
    http://handlers.sans.org/tliston/wmffix_hexblog14.exe
    http://castlecops.com/modules.php?name=Downloads&d_op=getit&lid=496
    http://csc.sunbelt-software.com/wmf/wmffix_hexblog14.exe
    http://www.antisource.com/download/wmffix_hexblog14.exe
    http://hexblog.axmo12.de/wmffix_hexblog14.exe
    http://www.dsinet.org/files/wmffix_hexblog14.exe
    http://lab.nsl.it/wmffix_hexblog14.exe

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.