ERNSTIG,,,lek in alle Windows-systemen

[siegy]

ik kreeg van ,
VirusAlert advies:
Installeer onofficiele patch voor WMF exploit.
Alle Windows-systemen, voor particulier en zakelijk zijn kwetsbaar bij het laden van afbeeldingen op sites, msn of e-mail.


Vorige week is een lek ontdekt in alle Windows-systemen, het gaat om een lek in de Windows Meta File bestanden. Het lek is inmiddels door een aantal virussen misbruikt en de kans is erg groot dat binnen afzienbare tijd een 'slim' virus opduikt dat met succes het lek misbruikt om zich op grote schaal te nestelen op tal van systemen.

leesverder,; klik hier

bron,; VirusAlert

[Spoorzoeker]

IK zou toch eerst maar eens deze reacties (http://www.webwereld.nl/comments/39081) lezen, voordat je zo in het wilde weg patches gaat installeren.

Voor degenen die niet weten waar ze op moeten letten in het artikel:
Door de patch te installeren, zet je enkele vaak gebruikte functies van Windows uit!.

(crash) (crash)

[siegy]

Het is inderdaad triest als virusexperts niet alleen de melding maken van een exploit in bijvoorbeeld wmf bestanden maar deze ook zodanig publiceren dat er meteen een exploit te maken valt of zelfs de voorbeeldcode van een dergelijke exploit aanbieden terwijl er nog geen patch voor is. Het is echter in de antivirus wereld alleen nog maar van belang om in de publiciteit te komen met nieuwe ontdekkingen. Het beschermen van het publiek is tegenwoordig ondergeschikt aan het verkrijgen van dergelijke publiciteit. Ik vraag me echter wel af of het niet strafbaar is om bijvoorbeeld dergelijke code te publiceren aangezien dit puur gezien kan worden als het aanzetten tot het schrijven van virussen. Als er reeds een patch beschikbaar is dan is dat al veel minder het geval. Het is inderdaad triest als virusexperts niet alleen de melding maken van een exploit in bijvoorbeeld wmf bestanden maar deze ook zodanig publiceren dat er meteen een exploit te maken valt of zelfs de voorbeeldcode van een dergelijke exploit aanbieden terwijl er nog geen patch voor is.

Het is echter in de antivirus wereld alleen nog maar van belang om in de publiciteit te komen met nieuwe ontdekkingen. Het beschermen van het publiek is tegenwoordig ondergeschikt aan het verkrijgen van dergelijke publiciteit. Ik vraag me echter wel af of het niet strafbaar is om bijvoorbeeld dergelijke code te publiceren aangezien dit puur gezien kan worden als het aanzetten tot het schrijven van virussen. Als er reeds een patch beschikbaar is dan is dat al veel minder het geval.

een sitaat van Albert,;
uit webwereld .nl klik hier

[compuchrisje]

Als ik 't zo allemaal es lees, kan ik maar één ding doen als reactie, gewoon automatische updates een tijdje uitschakelen en eerst checken wélke update er juist wordt aangeboden. Kan ik de anderen mss ook best adviseren dan.

[siegy]

als verschillende bronnen elkaar tegen spreken !!!
wat moeten wij dan nog geloven ,,
het is maar triestig om op zo'n manier in de belangstelling te komen !!

daar is de consument niet erg gedient mee !!!!

[Snakey]

Het wmf-lek is één van de gevaarlijkste lekken in Windows, Ilfak Guilfanov is een gekende "windows-expert" en deze patch van hem installeren voorkomt het uitbuiten van dit probleem. De patch brengt een wijziging aan in de Escape()-functie in gdi32.dll, het schakelt de SETABORT uit. Het is en blijft een onofficiële patch, maar het lek is nog steeds als kritiek bestempeld aangezien er al verschillende exploits op het internet zijn. Het is aangeraden om deze toch te installeren en even met mindere functionaliteiten te werken, je kan het dan deïnstalleren wanneer er een officiële patch uitkomt van Microsoft. Je kan natuurlijk voor de zekerheid altijd een backup maken van je dll. Indien je problemen ondervindt kan je het ook steeds terug verwijderen.

EDIT: over die "vaak gebruikte functies", de meest gebruikte ervan is het genereren van thumbnails/miniaturen en ook het voorbeeld in de detailzone in je verkenner. Tenzij je heel veel met grafische toepassingen werkt die gebruik maken van deze gdi32.dll, dan zul je geen problemen ondervinden.

[Mimosa]

Het wmf-lek is één van de gevaarlijkste lekken in Windows, Ilfak Guilfanov is een gekende "windows-expert" en deze patch van hem installeren voorkomt het uitbuiten van dit probleem. De patch brengt een wijziging aan in de Escape()-functie in gdi32.dll, het schakelt de SETABORT uit. Het is en blijft een onofficiële patch, maar het lek is nog steeds als kritiek bestempeld aangezien er al verschillende exploits op het internet zijn. Het is aangeraden om deze toch te installeren en even met mindere functionaliteiten te werken, je kan het dan deïnstalleren wanneer er een officiële patch uitkomt van Microsoft. Je kan natuurlijk voor de zekerheid altijd een backup maken van je dll. Indien je problemen ondervindt kan je het ook steeds terug verwijderen.

EDIT: over die "vaak gebruikte functies", de meest gebruikte ervan is het genereren van thumbnails/miniaturen en ook het voorbeeld in de detailzone in je verkenner. Tenzij je heel veel met grafische toepassingen werkt die gebruik maken van deze gdi32.dll, dan zul je geen problemen ondervinden.

...om deze toch te installeren en even met mindere functionaliteiten te werken, je kan het dan deïnstalleren wanneer er een officiële patch uitkomt van Microsoft. Wat zijn deze mindere functionaliteiten dan wel? Ik heb ook virusalertnieuwsbrief gekregen waar die raad gegeven wordt.

[Natje1]

Hitman Pro repareert beveiligingsgat in Windows

Terwijl een officiële oplossing van Microsoft nog uitblijft, biedt Hitman Pro op dit moment een tijdelijke oplossing om het .wmf-lek in Windows te dichten. Hitman Pro is het eerste en op dit moment enige programma dat de hotfix installeert.

De tijdelijke oplossing (hotfix) is gemaakt door Ilfak Guilfanov. Het door Mark Loman ontwikkelde (gratis) programma Hitman Pro installeert automatisch deze hotfix waardoor kwaadwillenden niet langer het WMF-beveiligingslek kunnen misbruiken om Windows te ontregelen. Windows-gebruikers die al besmet zijn kunnen Hitman Pro gebruiken om de ontregelde computer te herstellen en de ongewenste software te verwijderen. Hitman Pro installeert en bestuurt hiervoor meerdere bekende herstelprogramma’s.

Het WMF-beveiligingslek in Windows wordt al het grootste lek in de computergeschiedenis genoemd. Ook het SANS Institute’s Internet Storm Center (ISC) wijst Windows-gebruikers er dringend op de hotfix van Ilfak Guilfanov te installeren, om op die manier het WMF-lek snel te dichten.

De hotfix wordt automatisch door Hitman Pro verwijderd als Microsoft met een oplossing komt en deze op het systeem wordt aangetroffen. Hitman Pro is het eerste en op dit moment enige programma dat de hotfix installeert. Op de officiële website www.hitmanpro.nl worden statistieken van de door Hitman Pro aangestuurde antispyware programma’s getoond, als ook het aantal door de hotfix beschermde systemen.

Door SurfRight van Hitman Pro in te schakelen zijn gebruikers ook beschermd tegen misbruik van deze en nog onbekende beveiligingslekken in Windows. Virussen en andere ongewenste programma’s bereiken hun doel omdat de meeste Windows-gebruikers beheerdersrechten hebben. In Windows hebben internettoepassingen en ggebruikers gelijke rechten. Door deze rechten kan kwaadaardige software processen afsluiten, de firewall uitschakelen, het systeemregister en bestanden in systeemmappen manipuleren. SurfRight scheidt de rechten van de internettoepassingen en de gebruikers. Dit voorkomt schade door misleiding of beveiligingslekken zoals het WMF-beveiligingslek. Microsoft raadt gebruikers aan te surfen in een dergelijk ’unprivileged context’ (zonder beheerdersrechten).

[siegy]

bedankt natje
heel goed gezien
nu maar hopen of het helpt ?

[lucske]

heb dit net gevonden nog..........http://www.standaard.be/Artikel/Deta...MF03012006_026