Archief - Windows-lek is mogelijk grootste computerbug ooit

DiDoria · 3 jan 2006

killgore zei:
djeez

die wmf bug is gewoon een resultaat van slecht geprogrammeerde image-verwerking. Heeft niet zoveel expliciet met windows te maken <_<.

²
Ik zie zelfs niet in wat het met microsoft heeft te maken (behalven als dat door hun gemaakt is natuurlijk)

Thallyos · 3 jan 2006

Vorige week werd haast per toeval een Windows Meta File-lek ontdekt. De .wmf-bug is hoogstwaarschijnlijk het grootste lek allertijden. Inmiddels blijkt dat het eind jaren '80 bewust aan het besturingssysteem werd toegevoegd. Hackers maken er momenteel gretig gebruik van. Microsoft heeft nog altijd geen patch uitgebracht om het lek te dichten.

Lijkt me door MS ontwikkeld dan, niet?

Santa · 3 jan 2006

Thallyos zei:
Lijkt me door MS ontwikkeld dan, niet?

Idd; door microsoft ingestoken indertijd denk ik, fcourse niet met oogpunt hacks te kunnen maken/laten maken

Time · 3 jan 2006

|SanTaa| zei:
Idd; door microsoft ingestoken indertijd denk ik, fcourse niet met oogpunt hacks te kunnen maken/laten maken

Bwa, zat er niet ergens een regkey in Windows die pure spyware is?

Santa · 3 jan 2006

Time^- zei:
Bwa, zat er niet ergens een regkey in Windows die pure spyware is?

Haha lek in dieje zeik van Sony? Doortrapt tot en met die kapitalisten :naughty:

chosen1 · 3 jan 2006

het is erg dat er zoveel mense zijn die nie zoveel op de hoogte zijn als ons (bv. oudere mense die net een pc hebbe gekocht om toch wa mee te gaan met de tijd) en die wrs alles openen en geloven wat ze tege komen! en dan krijgt ge in de krant dingen als 'open GEEN mails, download geen bestanden, ... of je kan een virus op je computer krijgen' en mocht dan iemand een virus op hun pc hebben dan gestempelen ze hun computer als 'defect' (wat ik zo haat omdat mensen bij het minste al 'kapot' noemen! terwijl mijn pc's nog nooit stuk zijn gegaan terwijl ze gemakkelijk 12 uur per dag worden gebruikt voor alles waarvoor je een pc kan gebruiken)

Preske · 4 jan 2006

Time^- zei:
Bwa, zat er niet ergens een regkey in Windows die pure spyware is?

ge bedoelt waarschijnlijk Alexa

wlibaers · 4 jan 2006

Time^- zei:
Ik open alleen png, jp(e)g, bmp en gif. Afbeelding als pif en wmf zal ik nooit openen. Als je op dergelijke manier geïnfecteerd raakt, zoek je het imo grotendeels zelf... Je hebt maar een klein beetje bijscholing nodig om te weten wat wel en niet veilig is. Geen compassie met 'wildklikkers'.

Vergeet het. Een eigenschap van hoe een van de betrokken Windows-componenten beeldbestanden behandelt is dat niet alleen naar de extensie gekeken wordt, maar ook naar bepaalde formaatblokken in het bestand. Dus zij wil alleen maar PNG bestanden openen? OK, dan neemt de hacker zijn WMF bestand, verandert de extensie naar PNG, en als jij die PNG wil openen in een programma die de problematische Windows-component gebruikt zal die automatisch herkennen dat het geen PNG maar WMF is, en de code uitvoeren. Baf, infectie!

Dit is trouwens een van de redenen waarom men deze exploit zo belangrijk vindt. Gewoon opletten is niet meer voldoende.

killgore zei:
nee/ja

een wmf file wordt nog steeds geopend door programmas he. Als de programmeur zen code goed genoeg schrijft gatem geen last hebben van die bug/exploit. Het ligt wel aan windows aangezien hun std-functies daarvoor bugged zijn en ge dus in principe eigen functies moet gaan schrijven of customs gebruiken. De fout die ik dan bij de programmeur leg is dat deze exploit zover ik weet al een tijdje bekend is.
Das ook de reden waarom bepaalde browsers er last van hebben en andere dan bv. niet.

Het probleem met WMF is natuurlijk dat dit niet een gewoon grafisch bestandsformaat is, maar eentje dat functieaanroepen naar de Windows GDI kan bevatten. Voor een eigen behandeling van WMF zonder de standaard functies te gebruiken moet je eigenlijk zelf een kleine GDI versie schrijven. Ik kan begrijpen dat de meeste programmeurs daar niet echt warm voor lopen...

De betere oplossing zou natuurlijk zijn geen WMF te gebruiken in programma's. Dat formaat is zelfs als er geen bugs zouden zijn niet bepaald fantastisch.

Tweak37 · 4 jan 2006

Nog een probleem is dat je het bestand niet eens moet openen, het moet enkel geparst worden (door een thumbnail ofzo)

Time · 4 jan 2006

Maw, 1 portaal/communitysite die geïnfecteerd raakt en je krijgt een gigantische kettingreactie... :/

Xevven · 4 jan 2006

op den duur moogt ge niks meer doen op internet of ge zit met nen virus

kben nieuwsgierig naar wanneer microsoft da gaat hotfixen

Cash · 4 jan 2006

Time^- zei:
Ik open alleen png, jp(e)g, bmp en gif. Afbeelding als pif en wmf zal ik nooit openen. Als je op dergelijke manier geïnfecteerd raakt, zoek je het imo grotendeels zelf... Je hebt maar een klein beetje bijscholing nodig om te weten wat wel en niet veilig is. Geen compassie met 'wildklikkers'.

Lol, maar het gaat hier niet om .wmf maar wel om .bmp .jpg ,..

Avilowca · 4 jan 2006

tja, dat heb je als je met windows werkt

het blijft voor mij een raadsel waarom unix niet de marktleider is op OS gebied. Of beter, waarom zoveel mensen met windows werken.

sneax · 4 jan 2006

Avilowca zei:
tja, dat heb je als je met windows werkt

het blijft voor mij een raadsel waarom unix niet de marktleider is op OS gebied. Of beter, waarom zoveel mensen met windows werken.

Daar zijn zéér goeie redenen voor maar spijtig genoeg zijn veel linux gebruikers heel kortzichtig en hebben die weinig inleeftvermogen. Ook voelen ze hun een beetje 'speciaal' omdat ze linux gebruiken en kijken ze neer op windows gebruikers.

Daarom ga ik niet beginnen om hier uit te leggen waarom windows ook zijn goeie kanten heeft aangezien ik toch alleen maar weerleggingen ga krijgen van linux gebruikers die op niets slaan of die veel te idealistisch zijn.

Thallyos · 4 jan 2006

Linux is op vele vlakken nog steeds nodeloos ingewikkeld. Ik heb hier al even gentoo en ubuntu gehad op dual boot om eens te testen, maar voor het dagelijks gebruik is winXP nog altijd veel simpeler (is natuurlijk ook een gewoonte).

passero · 4 jan 2006

Avilowca zei:
tja, dat heb je als je met windows werkt

het blijft voor mij een raadsel waarom unix niet de marktleider is op OS gebied. Of beter, waarom zoveel mensen met windows werken.

Is het voor u ook een raadsel waarom iemand die niet veel van computers kent, maar er wel een heeft voor gewoon brieven te schrijven, mails te lezen, te surfen geen linux zal gebruiken?
Misschien omdat die niet weet hoe hij alles moet configureren? Daar al eens aan gedacht?
Ik heb op school 2 jaar linux gehad (optie systeembeheer). Ik weet hoe ingewikkeld het allemaal is. We hebben ook windows 2003 server gehad als systeembeheer en waar je in windows enkele keren moet voor klikken moet je in linux enkele scripts voor schrijven, veel regels code uitvoeren,...

Linux is gewoon beter als je er veel over weet omdat je alles op een vrij eenvoudige manier kan aanpassen, je moet gewoon weten in welk bestand.
De windows gebruiker is het gewoon om alles met enkele muisklikken te doen.

Ik denk dat de meerderheid van de pc gebruikende wereld toch wel niet genoeg weet om zijn computer te configureren via een console dus windows is de oplossing... moeilijk hoor om dit te bedenken.

killgore · 4 jan 2006

sneax zei:
Daar zijn zéér goeie redenen voor maar spijtig genoeg zijn veel linux gebruikers heel kortzichtig en hebben die weinig inleeftvermogen. Ook voelen ze hun een beetje 'speciaal' omdat ze linux gebruiken en kijken ze neer op windows gebruikers.

Daarom ga ik niet beginnen om hier uit te leggen waarom windows ook zijn goeie kanten heeft aangezien ik toch alleen maar weerleggingen ga krijgen van linux gebruikers die op niets slaan of die veel te idealistisch zijn.

:applause:

ze hebben allebei voor en nadelen

, zonder da ge daar dieper moet op ingaan.

EternalSilence · 4 jan 2006

MATN zei:
Ik heb gisteren gelezen in de Metro dat er in Nederland een nieuw msn-virus de ronde doet die hiervan gebruik zou maken.
Nuja, ik snap ook niet dat er mensen zijn die dom genoeg zijn om op een link te klikken die ze gewoon van iemand krijgen, zonder dat hij er iets over zegt...:ironic:

mijn broer bijvoorbeeld..
die is zo dom om dit te doen
kwam thuis van namiddag studie, krijg ik telefoon van maat met boodschap:

haa stijn, proficiat, uw broer heeft net een virus op uwe pc gezet

ik ontplofte als het ware, ie was er nie goe van .. den dwaze dommekloot :angry:

:doh: (en tis al nie den eerste keer dan ik mijne pc moe formateren omda meneerke weer zo achterlijk is als iets en heel den software op mijne pc naar de knoppen helpt :tongue:

)

LeSec · 4 jan 2006

Tis opt nieuws geweest (op één toch) en microsoft ging volgende dinsdag met een oplossing op de proppen komen ofzo zeiden ze...

Armodon · 4 jan 2006

Doom Dragon zei:
mijn broer bijvoorbeeld..
die is zo dom om dit te doen
kwam thuis van namiddag studie, krijg ik telefoon van maat met boodschap:

haa stijn, proficiat, uw broer heeft net een virus op uwe pc gezet

ik ontplofte als het ware, ie was er nie goe van .. den dwaze dommekloot :doh: (en tis al nie den eerste keer dan ik mijne pc moe formateren omda meneerke weer zo achterlijk is als iets en heel den software op mijne pc naar de knoppen helpt )

LOL!!!!! En hoe kwam da virus er?

Archief - Windows-lek is mogelijk grootste computerbug ooit

DiDoria

Legacy Member

Thallyos

Legacy Member

Santa

Legacy Member

Time

Legacy Member

Santa

Legacy Member

chosen1

Legacy Member

Preske

Legacy Member

wlibaers

Legacy Member

Tweak37

Legacy Member

Time

Legacy Member

Xevven

Legacy Member

Cash

Legacy Member

Avilowca

Legacy Member

sneax

Legacy Member

Thallyos

Legacy Member

passero

Legacy Member

killgore

Legacy Member

EternalSilence

Legacy Member

LeSec

Legacy Member

Armodon

Legacy Member