Archief - Windows-lek is mogelijk grootste computerbug ooit

Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
S

Santa

Legacy Member
De Standaard zei:
Windows-lek is mogelijk grootste computerbug ooit


Vorige week werd haast per toeval een Windows Meta File-lek ontdekt. De .wmf-bug is hoogstwaarschijnlijk het grootste lek allertijden. Inmiddels blijkt dat het eind jaren '80 bewust aan het besturingssysteem werd toegevoegd. Hackers maken er momenteel gretig gebruik van. Microsoft heeft nog altijd geen patch uitgebracht om het lek te dichten.
Virusexperts waarschuwen en raden aan om voorzichtig te zijn met het openen van afbeeldingen en links die je binnenkrijgt via e-mail. Er zijn al diverse verdachte berichten opgedoken die gebruik maken van het lek.

Intussen wordt wereldwijd naarstig gezocht naar een blijvende oplossing. Zeker nu op nieuwsjaardag een nieuwe exploit verscheen waarmee het lek kan worden misbruikt. Volgens F-Secure is deze versie geavanceerder dan de vorige en daardoor veel gevaarlijker.

.wmf-files zijn bestanden die afbeeldingen bevatten. In tegenstelling tot JPEG en GIF-bestanden kunnen .wmf-afbeeldingen ook codes bevatten. Die code kan een opdracht geven aan een browser. Alleen Internet Explorer (IE) en Firefox voeren deze opdrachten automatisch uit. De fout treft trouwens alle versies van Windows en niet alleen Windows XP en Server 2003, zoals aanvankelijk werd gedacht. Bezitters van Firefox 1.5 krijgen wel een waarschuwing als een .wmf een opdracht probeert uit te voeren. Op de website Security.nl staat een onofficiële patch om het lek te dichten uitgelegd. (Enkel gebruiken als u ervan overtuigd bent dat uw systeem besmet is)
Klik om te vergroten...

Ik weet niet of dit hier al gepost is en ik versta er maar de helft van, maar dit lijkt me wel extreem als dat lek er sinds eind jaren '80 al was :x
Zouden ze door dit lek te dichten het grootste deel van de hackpraktijken kunnen tegenhouden, of is het slechts de nieuwste virussen, etc.. die hier gebruik van maken?
E

EternalSilence

Legacy Member
"raden aan om voorzichtig te zijn met het openen van afbeeldingen en links die je binnenkrijgt via e-mail. Er zijn al diverse verdachte berichten opgedoken die gebruik maken van het lek."
doe ik al nooit dus

"Bezitters van Firefox 1.5 krijgen wel een waarschuwing als een .wmf een opdracht probeert uit te voeren."
als mijne firefox da zegt, klik ik er al nooit op ook
M

Matn

Legacy Member
Ik heb gisteren gelezen in de Metro dat er in Nederland een nieuw msn-virus de ronde doet die hiervan gebruik zou maken.
Nuja, ik snap ook niet dat er mensen zijn die dom genoeg zijn om op een link te klikken die ze gewoon van iemand krijgen, zonder dat hij er iets over zegt...:ironic:
T

Time

Legacy Member
Ik open alleen png, jp(e)g, bmp en gif.:) Afbeelding als pif en wmf zal ik nooit openen. Als je op dergelijke manier geïnfecteerd raakt, zoek je het imo grotendeels zelf... Je hebt maar een klein beetje bijscholing nodig om te weten wat wel en niet veilig is. Geen compassie met 'wildklikkers'.
S

Santa

Legacy Member
Ah ik open geen .png omdak et ni vertrouw :unsure:
Best iets te weinig als iets te veel openen zeker ^^
k

killgore

Legacy Member
djeez

die wmf bug is gewoon een resultaat van slecht geprogrammeerde image-verwerking. Heeft niet zoveel expliciet met windows te maken <_<.
T

Time

Legacy Member
|SanTaa| zei:
Opera > Firefox? :unsure:
Klik om te vergroten...
Jup, maar vooral omdat Opera, sinds de marktaandeelboost van FF, een pak minder gebruikt wordt. Hoe meer gebruikt, hoe meer het mikpunt van expoits.
M

MilM

Legacy Member
Time^- zei:
Ik open alleen png, jp(e)g, bmp en gif.:) Afbeelding als pif en wmf zal ik nooit openen. Als je op dergelijke manier geïnfecteerd raakt, zoek je het imo grotendeels zelf... Je hebt maar een klein beetje bijscholing nodig om te weten wat wel en niet veilig is. Geen compassie met 'wildklikkers'.
Klik om te vergroten...

en je moet al wereldvreemd zijn om dat te denken ... :sop:
B

Bubbling Zombie

Legacy Member
MilM zei:
en je moet al wereldvreemd zijn om dat te denken ... :sop:
Klik om te vergroten...

draait het of keert het gelijk je wilt, de gemiddelde computergebruiker is als een vijftienjarige in een auto: geen vooropleiding, maar des te meer "goesting" om eens alles te proberen.
T

Thallyos

Legacy Member
killgore zei:
djeez

die wmf bug is gewoon een resultaat van slecht geprogrammeerde image-verwerking. Heeft niet zoveel expliciet met windows te maken <_<.
Klik om te vergroten...

Het heeft wel zoveel te maken met windows. In zo'n wmf kan code zitten die rootcommandos kan geven (of hoe moet ik het nu zeggen :)).

In linux kan je sommige commandos alleen als root uitvoeren, standaard werk je als een gewone user. In windows kan die wmf (zelfs op een limited account) rootcommandos uitvoeren.

Of zit ik helemaal verkeerd dan? :)
T

Tweak37

Legacy Member
Time^- zei:
Jup, maar vooral omdat Opera, sinds de marktaandeelboost van FF, een pak minder gebruikt wordt. Hoe meer gebruikt, hoe meer het mikpunt van expoits.
Klik om te vergroten...

Wat een onzin. Opera is gewoon altijd met het oog op inovatie, veiligheid en privacy gemaakt. Opera kan nooit slachtoffer van deze bug worden want parst zo'n afbeeldingen helemaal niet! (firefox doet het sinds kort ook niet meer zomaar, maar toch). Dus dat heeft absoluut niks met exploits of populariteit te maken. Enkel met het veiligheidsbeleid...
Q

Quxan

Legacy Member
Tweak37 zei:
Wat een onzin. Opera is gewoon altijd met het oog op inovatie, veiligheid en privacy gemaakt. Opera kan nooit slachtoffer van deze bug worden want parst zo'n afbeeldingen helemaal niet! (firefox doet het sinds kort ook niet meer zomaar, maar toch). Dus dat heeft absoluut niks met exploits of populariteit te maken. Enkel met het veiligheidsbeleid...
Klik om te vergroten...
Als Opera de populariteit krijgt van IE dan zal men ook bugs vinden die enkel in Opera voorkomen... (kgebruik FF btw)
T

Time

Legacy Member
Tweak37 zei:
Wat een onzin. Opera is gewoon altijd met het oog op inovatie, veiligheid en privacy gemaakt. Opera kan nooit slachtoffer van deze bug worden want parst zo'n afbeeldingen helemaal niet! (firefox doet het sinds kort ook niet meer zomaar, maar toch). Dus dat heeft absoluut niks met exploits of populariteit te maken. Enkel met het veiligheidsbeleid...
Klik om te vergroten...
Als HP of Dell ooit pc's gaan maken met Opera als standaard browser, dan zullen er vele bugs en exploits opduiken voor Opera ook hoor... Opera wordt niet zoveel gebruikt (relatief natuurlijk) en is statistisch gezien dus ook niet zo 'rendabel' voor de schrijvers van dergelijke exploits. Hoe populairder een browser wordt, hoe kwetsbaarder hij zal worden, want ALLES is kraakbaar.

Ik beweer nergens dat deze bug Opera kwetsbaar maakt btw, was een antwoord op de vraag van Santaa.:)
k

killgore

Legacy Member
Thallyos zei:
Of zit ik helemaal verkeerd dan? :)
Klik om te vergroten...
nee/ja

een wmf file wordt nog steeds geopend door programmas he. Als de programmeur zen code goed genoeg schrijft gatem geen last hebben van die bug/exploit. Het ligt wel aan windows aangezien hun std-functies daarvoor bugged zijn en ge dus in principe eigen functies moet gaan schrijven of customs gebruiken. De fout die ik dan bij de programmeur leg is dat deze exploit zover ik weet al een tijdje bekend is.
Das ook de reden waarom bepaalde browsers er last van hebben en andere dan bv. niet.

Nu ja, kan ook zijn dak me andere bug ivm images verwar.

edit: en tis just ze, hoe populairder hoe meer exploits. zie naar ff toen da just opkwam was er zo goed als niets van exploits, nu zijn ze ook al pretty annoying. Zo zie je genoeg pop-ups die de blocker van firefox kunnen passeren spijtig genoeg :(
edit2: volgens mij is dit dus gewoon nieuwe exploit van het oude bekende slechte image-handling. Komt omt jaar wel weer eens boven.
e

eniac

Legacy Member
Time^- zei:
Als HP of Dell ooit pc's gaan maken met Opera als standaard browser, dan zullen er vele bugs en exploits opduiken voor Opera ook hoor... Opera wordt niet zoveel gebruikt (relatief natuurlijk) en is statistisch gezien dus ook niet zo 'rendabel' voor de schrijvers van dergelijke exploits. Hoe populairder een browser wordt, hoe kwetsbaarder hij zal worden, want ALLES is kraakbaar.
Klik om te vergroten...

Laat dat maar bewezen worden eens Opera zo populair wordt. Voorlopig gebruik ik het en ben ik er op en top tevreden over. Ik vind FF ook niet slecht, maar Opera is voor mij sneller in gebruik, sneller qua opstarten en gewoonweg veel vlotter.
R

Reptiel

Legacy Member
Time^- zei:
Ik open alleen png, jp(e)g, bmp en gif.:) Afbeelding als pif en wmf zal ik nooit openen. Als je op dergelijke manier geïnfecteerd raakt, zoek je het imo grotendeels zelf... Je hebt maar een klein beetje bijscholing nodig om te weten wat wel en niet veilig is. Geen compassie met 'wildklikkers'.
Klik om te vergroten...
idd, kherriner me nog de PIF invasie op IRC.
Overal kon je nude_britney.pif zien, en iedereen die erop had geklikt spammde en werd gekickt.
Als men het dan nog neit door heeft, ...
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
Terug
Bovenaan