PHPhulp.nl
35k+ leden Over PHPhulp Offerte opdracht Contact

Voor mensen met Windows XP

Door Jan Koehoorn op 02-01-2006 13:17 gewijzigd op 02-01-2006 13:20
54 views
Mede PHP-ers. Een kennis van mij werkt in de beveiliging en stuurde mij dit mailtje. Hij is naar mijn gevoel betrouwbaar en goed op de hoogte, vandaar dat ik ook op PHPhulp durf te posten. Wat je er mee doet mag je zelf weten en ik ben niet aansprakelijk voor eventuele schade. De onderste patch (de WMF fix) heb ik inmiddels zelf geinstalleerd en alles werkt hier nog.

Hieronder volgt de tekst van het mailje:
-----------------------------------------------------

Het is niet mijn gewoonte om waarschuwingen te versturen, dus neem dit svp serieus.


Het betreft de volgende waarschuwing :
http://www.waarschuwingsdienst.nl/render.html?it=1314

Citaat: Update 1 januari 2006
Er duiken signalen op dat er steeds meer actief misbruik wordt gemaakt van de kwetsbaarheid in het grafische onderdeel van Microsoft Windows
Het onderdeel "Internet Stormwaarschwing Centrum" (ISC) van het SANS-instituut heeft de Yellow Alert Status gerezen : http://isc.sans.org/
- deze page wordt regelmatig aangepast, dus over enige tijd staat er weer wat nieuwers...

Het gaat evenwel om deze info:
http://isc.sans.org/diary.php?storyid=995

Citaat :
When the HappyNewYear.jpg hits the hard drive and is accessed (file opened, folder viewed, file indexed by Google Desktop), it executes and downloads a Bifrose backdoor (detected by us as Backdoor.Win32.Bifrose.kt) from www[dot]ritztours.com
Het betreft een kwetsbaarheid in de manier waarop Windows veel gebruikte content behandelt.
Er is - vandaag - nog geen patch van Microsoft beschikbaar, zie ook: http://isc.sans.org/diary.php?storyid=996

Citaat:
The word from Redmond isn't encouraging. We've heard nothing to indicate that we're going to see anything from Microsoft before January 9th.
The upshot is this: You cannot wait for the official MS patch, you cannot block this one at the border, and you cannot leave your systems unprotected.
Dus stel ik voor dat jullie vertrouwen hebben in het ISC van het SANS-institute (en een beetje in mij ?) en de door hen aangeboden patch snel installeren.

Hier is nog wat meer achtergrondinfo voor wie dat wenselijk vindt :
- WMF ? (FAQ) http://isc.sans.org/diary.php?storyid=994
- History http://isc.sans.org/diary.php?storyid=993
- Block list (filters voor Firewallgebruikers) : http://isc.sans.org/diary.php?storyid=997

En hier kunnen jullie de patch vinden en downloaden :
http://isc.sans.org/diary.php?storyid=999
- direct : http://handlers.sans.org/tliston/wmffix_hexblog13.exe

?
Onbekende gebruiker
02-01-2006 13:24
Lijkt een beetje op dit, want ze hebben het over ' Windows Picture & Fax Viewer'
Jan Koehoorn
02-01-2006 13:29
Klopt, er zijn parallellen. Maar deze info is up to date en er staat een patch bij voor als je niet wilt wachten op Windows Update. Voor die HappyNewYear.jpg is trouwens nog niet eens een patch :(
?
Onbekende gebruiker
02-01-2006 13:31
Gelukkig is er FireFox die niet automatisch Windows Fax Viewer opent :)
A
Arjan Kapteijn
02-01-2006 13:33
Kaspersky (een van de betere virusscanners) heeft wel een patch, en een updateje. Combineer dat met een beetje voorzichtig computeren en je zit 'redelijk veilig'.

Maarja, het mooiste is om dit probleem aan te pakken bij de bron, ik heb niet voor niks geld betaald voor windows xp pro.
A
Arjan Kapteijn
02-01-2006 13:36
Sebastiaan schreef op 02.01.2006 13:31
Gelukkig is er FireFox die niet automatisch Windows Fax Viewer opent :)


Hoe kut het ook is... ook firefox is net zo gevaarlijk als IE in dit geval. En dat komt uit mijn mond, een firefox/thunderbird gebruiker van het eerste uur.
R
Robert Deiman
02-01-2006 13:41
Euh, het maakt niet uit welke programma's je draait, elke computer is zo gevaarlijk als de gebruiker die erachter zit :P.
En apple of linux is niet veiliger dan windows, je loopt alleen minder kans op "aanvallen" omdat het niet interessant is om voor zo'n kleine groep gebruikers wat te gaan "verzieken".
Je kan er honderd virusscanners opzetten, maar als je er iemand achter zet die zomaar wat doet, (vooral op internet) krijg je er wel een virus op.
H
Han eev
02-01-2006 13:45
De mens is en blijft de zwakste schakel van de PC.
En de kans dat je het krijgt als je een beetje oplet op MSN dan valt het wel mee
?
Onbekende gebruiker
02-01-2006 13:51
Toch iig wel slim om te weten, want ik wil niet nog een keer msmovies.exe of een veel erger virus op me pc :)
Hipska BE
02-01-2006 15:28
Robert schreef op 02.01.2006 13:41
Euh, het maakt niet uit welke programma's je draait, elke computer is zo gevaarlijk als de gebruiker die erachter zit :P.
En apple of linux is niet veiliger dan windows, je loopt alleen minder kans op "aanvallen" omdat het niet interessant is om voor zo'n kleine groep gebruikers wat te gaan "verzieken".
Je kan er honderd virusscanners opzetten, maar als je er iemand achter zet die zomaar wat doet, (vooral op internet) krijg je er wel een virus op.
ja, en hoe komt het dan dat er nog geeneen virus bestaat voor mac als je de viruslijsten doorzoekt? en ook is er nog geneen hacker er in geslaagt een mac te hacken ...
?
Onbekende gebruiker
02-01-2006 15:29
Nee, omdat ze daar ze moeite niet voor hebben genomen.

Reageren

Inloggen om te reageren