Mede PHP-ers. Een kennis van mij werkt in de beveiliging en stuurde mij dit mailtje. Hij is naar mijn gevoel betrouwbaar en goed op de hoogte, vandaar dat ik ook op PHPhulp durf te posten. Wat je er mee doet mag je zelf weten en ik ben niet aansprakelijk voor eventuele schade. De onderste patch (de WMF fix) heb ik inmiddels zelf geinstalleerd en alles werkt hier nog.
Hieronder volgt de tekst van het mailje:
-----------------------------------------------------
Het is niet mijn gewoonte om waarschuwingen te versturen, dus neem dit svp serieus.
Het betreft de volgende waarschuwing :
http://www.waarschuwingsdienst.nl/render.html?it=1314
Citaat: Update 1 januari 2006
Er duiken signalen op dat er steeds meer actief misbruik wordt gemaakt van de kwetsbaarheid in het grafische onderdeel van Microsoft Windows
Het onderdeel "Internet Stormwaarschwing Centrum" (ISC) van het SANS-instituut heeft de Yellow Alert Status gerezen : http://isc.sans.org/
- deze page wordt regelmatig aangepast, dus over enige tijd staat er weer wat nieuwers...
Het gaat evenwel om deze info:
http://isc.sans.org/diary.php?storyid=995
Citaat :
When the HappyNewYear.jpg hits the hard drive and is accessed (file opened, folder viewed, file indexed by Google Desktop), it executes and downloads a Bifrose backdoor (detected by us as Backdoor.Win32.Bifrose.kt) from www[dot]ritztours.com
Het betreft een kwetsbaarheid in de manier waarop Windows veel gebruikte content behandelt.
Er is - vandaag - nog geen patch van Microsoft beschikbaar, zie ook: http://isc.sans.org/diary.php?storyid=996
Citaat:
The word from Redmond isn't encouraging. We've heard nothing to indicate that we're going to see anything from Microsoft before January 9th.
The upshot is this: You cannot wait for the official MS patch, you cannot block this one at the border, and you cannot leave your systems unprotected.
Dus stel ik voor dat jullie vertrouwen hebben in het ISC van het SANS-institute (en een beetje in mij ?) en de door hen aangeboden patch snel installeren.
Hier is nog wat meer achtergrondinfo voor wie dat wenselijk vindt :
- WMF ? (FAQ) http://isc.sans.org/diary.php?storyid=994
- History http://isc.sans.org/diary.php?storyid=993
- Block list (filters voor Firewallgebruikers) : http://isc.sans.org/diary.php?storyid=997
En hier kunnen jullie de patch vinden en downloaden :
http://isc.sans.org/diary.php?storyid=999
- direct : http://handlers.sans.org/tliston/wmffix_hexblog13.exe
Voor mensen met Windows XP
53 views
