Simply
19 January 2006, 20:42
Naar aanleiding van de Poll van de Week, zag ik dat er nog enkele leden zijn die ofwel niet zijn beschermd of wel niet weten wat het inhoud!
Daarom een uitgebreide uitleg:
Wat is het wmf-lek?
Het wmf-veiligheidslek, dat hackers toelaat om via schijnbaar onschuldige afbeeldingen computers te besmetten werd vorige week ontdekt. Volgens Mikko Hyppönen van het antivirus-bedrijf F-Secure is het potentiële veiligheidsrisico reusachtig. ,,Het wmf-lek is waarschijnlijk het grootste lek ooit. Elke versie van Windows is op dit moment kwetsbaar.
Wat zijn wmf-bestanden?
WMF is een bestandsformaat dat gebruikt wordt voor afbeeldingen. In tegenstelling tot JPEG en Gif-bestanden kunnen WMF-afbeeldingen ook procedures bevatten die een bepaalde opdracht laten uitvoeren. Deze procedures werden begin jaren '90 door de ontwikkelaars van Microsoft voorzien.
Hoe werkt het wmf-lek?
Hackers gebruiken één van de procedures (SETABORTPROC) kwaadaardige software te installeren op de computer van diegene die een wmf-bestand opent.
Hoe werkt de patch?
De patch zorgt ervoor dat de bewuste procedure die hackers misbruiken (SETABORTPROC) genegeerd wordt. WMF-bestanden worden wel correct weergegeven, maar de gevraagde procedure wordt niet uitgevoerd.
Waarom zijn Internet Explorer-gebruikers kwetsbaarder?
Internet Explorer opent WMF-bestanden automatisch. De kwaardaardige code wordt uitgevoerd zodra u een wmf-afbeelding in een e-mail of op een website bekijkt. Andere browsers zoals Opera en Firefox vragen de gebruiker vooraf toestemming of een WMF-bestand mag weergegeven worden.
Welke versies van Windows zijn kwetsbaar?
Het wmf-lek is aanwezig in alle Windowsversies.
Hoe kan een wmf-bestand mijn systeem binnendringen?
Op alle mogelijke manieren: via e-mail, door een website te bezoeken, via instant-messaging-programma's,...
Biedt antivirus-software voldoende bescherming?
De meeste antivirus-paketten bieden intussen bescherming tegen de meeste varianten van kwaadaardigde wmf-bestanden. Er zijn de voorbije dagen echter zoveel varianten opgedoken dat het niet uit te sluiten valt dat er ééntje door de mazen van het net glipt. Installeer dus zeker de patch van Microsoft.
Moet ik WMF afbeeldingen blokkeren?
Het blokkeren van WMF-bestanden is niet voldoende. WMF-bestanden hebben niet altijd een .wmf-extensie en kunnen ook in een Word-document zitten.
Hoe kan ik mezelf en mijn computer beschermen?
* Microsoft heeft een patch gepubliceerd die het lek moet dichten. De patch kan gedownload worden van de Microsoft-website.
* Open geen mails van onbekende afzenders en klik niet op hyperlinks die er verdacht uitzien
* Gebruik een virusscanners met de meest recente virusdefinities
Wat te doen, als je denkt besmet te zijn???
De patch van Microsoft (http://www.microsoft.com/technet/security/bulletin/ms06-001.mspx)
Het veiligheidsadvies van Microsoft (http://www.microsoft.com/technet/security/advisory/912840.mspx)
Of gewoon de automatisch windowsupdates aanschakelen!!!
Daarom een uitgebreide uitleg:
Wat is het wmf-lek?
Het wmf-veiligheidslek, dat hackers toelaat om via schijnbaar onschuldige afbeeldingen computers te besmetten werd vorige week ontdekt. Volgens Mikko Hyppönen van het antivirus-bedrijf F-Secure is het potentiële veiligheidsrisico reusachtig. ,,Het wmf-lek is waarschijnlijk het grootste lek ooit. Elke versie van Windows is op dit moment kwetsbaar.
Wat zijn wmf-bestanden?
WMF is een bestandsformaat dat gebruikt wordt voor afbeeldingen. In tegenstelling tot JPEG en Gif-bestanden kunnen WMF-afbeeldingen ook procedures bevatten die een bepaalde opdracht laten uitvoeren. Deze procedures werden begin jaren '90 door de ontwikkelaars van Microsoft voorzien.
Hoe werkt het wmf-lek?
Hackers gebruiken één van de procedures (SETABORTPROC) kwaadaardige software te installeren op de computer van diegene die een wmf-bestand opent.
Hoe werkt de patch?
De patch zorgt ervoor dat de bewuste procedure die hackers misbruiken (SETABORTPROC) genegeerd wordt. WMF-bestanden worden wel correct weergegeven, maar de gevraagde procedure wordt niet uitgevoerd.
Waarom zijn Internet Explorer-gebruikers kwetsbaarder?
Internet Explorer opent WMF-bestanden automatisch. De kwaardaardige code wordt uitgevoerd zodra u een wmf-afbeelding in een e-mail of op een website bekijkt. Andere browsers zoals Opera en Firefox vragen de gebruiker vooraf toestemming of een WMF-bestand mag weergegeven worden.
Welke versies van Windows zijn kwetsbaar?
Het wmf-lek is aanwezig in alle Windowsversies.
Hoe kan een wmf-bestand mijn systeem binnendringen?
Op alle mogelijke manieren: via e-mail, door een website te bezoeken, via instant-messaging-programma's,...
Biedt antivirus-software voldoende bescherming?
De meeste antivirus-paketten bieden intussen bescherming tegen de meeste varianten van kwaadaardigde wmf-bestanden. Er zijn de voorbije dagen echter zoveel varianten opgedoken dat het niet uit te sluiten valt dat er ééntje door de mazen van het net glipt. Installeer dus zeker de patch van Microsoft.
Moet ik WMF afbeeldingen blokkeren?
Het blokkeren van WMF-bestanden is niet voldoende. WMF-bestanden hebben niet altijd een .wmf-extensie en kunnen ook in een Word-document zitten.
Hoe kan ik mezelf en mijn computer beschermen?
* Microsoft heeft een patch gepubliceerd die het lek moet dichten. De patch kan gedownload worden van de Microsoft-website.
* Open geen mails van onbekende afzenders en klik niet op hyperlinks die er verdacht uitzien
* Gebruik een virusscanners met de meest recente virusdefinities
Wat te doen, als je denkt besmet te zijn???
De patch van Microsoft (http://www.microsoft.com/technet/security/bulletin/ms06-001.mspx)
Het veiligheidsadvies van Microsoft (http://www.microsoft.com/technet/security/advisory/912840.mspx)
Of gewoon de automatisch windowsupdates aanschakelen!!!