Vraag & Antwoord

OS Windows

uitzetten/blocken van wmf

10 antwoorden
  • gelezen op webwereld dat het mogelijk is dat er een trojan op je pc komt middels oa een wmf bestand Ik heb 2003 server, dus ben vatbaar voor dit paard. Hoe kan ik het beste een wmf blockeren? Genoemde oplossingen, vermeldt als ik in google intik disable Windows Picture zijn mij te risicovol, omdat dit problemen kan geven. ik surf met firefox en heb sygate als firewall Dank
  • Ik heb deze bugfix http://www.hexblog.com/security/files/wmffix_hexblog13.exe erop gezet nav dit artikel : http://www.webwereld.nl/articles/39111
  • Beide links lopen dood. :-?
  • [quote:f18e06f8b5="windowsXP-PRO"]gelezen op webwereld dat het mogelijk is dat er een trojan op je pc komt middels oa een wmf bestand Ik heb 2003 server, dus ben vatbaar voor dit paard. [/quote:f18e06f8b5] Ja en nee. het geinfecteerde wmf bestand moet op e.o.a. manier uitgevoerd worden. Als je de server "goed" gebruikt is er eigenlijk niets aan de hand. [quote:f18e06f8b5="windowsXP-PRO"] Hoe kan ik het beste een wmf blockeren? Genoemde oplossingen, vermeldt als ik in google intik disable Windows Picture zijn mij te risicovol, omdat dit problemen kan geven. [/quote:f18e06f8b5] Je zult ergens de afweging moeten maken... http://www.webwereld.nl/articles/39081 Toegang tot internet vanaf de server blokkeren dat scheelt je al heel wat. [quote:f18e06f8b5="windowsXP-PRO"] ik surf met firefox en heb sygate als firewall [/quote:f18e06f8b5] Als je een willekeurig wmf bestand tegenkomt met firefox, dan zal firefox standaard vragen of je het bestand wilt downloaden. Het gaat pas fout als je een geinfecteerd wmf-bestand wilt tonen. Dan wordt de "Windows Picture and Fax Viewer"-applicatie geopend die weer gebruikt maakt van verschillende libraries waar de "bug" in zit. Probleem is dat zo'n wmf-bestand (die overigens niet op .wmf hoeft te eindigen) op allerlei manieren binnen kan komen. Bijvoorbeeld via een link in een mediabestand die in windows mediaspeler wordt afgespeeld. -- Ik las overigens ergens dat Microsoft op 10 januari met een oplossing komt.
  • Bij grc.com hadden ze al mee als eerste de genoemde link http://www.grc.com/sn/notes-020.htm
  • ok, leuk zo een wmf lek. maar als je antivirus heb geeft ie toch gewoon een seintje als er een trojan of iets dergelijks in die wmf zit? of geeft die wmf alleen de toegang dat je pc een trojan download ofzo?
  • Nee want als je de Picture and Fax viewer al hebt geopend is ie al voorbij je Anti-virus. Op tweakers.net staat dat op 10 januari de patch uitkomt. Tot die tijd extra op je surfgedrag letten dus.
  • ik heb die tijdelijke patch geïnstalleerd
  • Lijkt me ook zeker een goed plan!! Test de patch ook gelijk even, aangezien programma's als ad aware pro de verandering van de patch teniet doen.
  • [quote:2c7820c852="Passer"]Beide links lopen dood. :-?[/quote:2c7820c852] Nieuwe versie is er inmiddels : http://www.hexblog.com/ http://www.grc.com/miscfiles/wmffix_hexblog14.exe http://handlers.sans.org/tliston/wmffix_hexblog14.exe http://castlecops.com/modules.php?name=Downloads&d_op=getit&lid=496 http://csc.sunbelt-software.com/wmf/wmffix_hexblog14.exe http://www.antisource.com/download/wmffix_hexblog14.exe http://hexblog.axmo12.de/wmffix_hexblog14.exe http://www.dsinet.org/files/wmffix_hexblog14.exe http://lab.nsl.it/wmffix_hexblog14.exe

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.