Microsoft fucks up again

Foto: Sargasso achtergrond wereldbol
,

Er is een bug ontdekt die het mogelijk maakt om in te breken in bijna alle Windows computers. Tot nu toe heeft Microsoft geen patch uitgebracht en dichten de beschikbare workarounds het gapende gat maar gedeeltelijk…

Als terroristen ooit besluiten digitaal te gaan kunnen we onze maatschappij wel opdoeken…

Reacties (7)

#1 Joost

Je hebt het over wmf bestanden? Dat is geen bug, dat is een feature, er ooit ingezet door MS zelf.

Zie ook dit artikel op webwereld.

En er is wel een patch, maar niet een die door MS is gemaakt. Zie hiervoor dit artikel van webwereld.

  • Volgende discussie
#2 Mark

Typisch MS argument… arbitraire code kunnen laten executeren op een willekeurige Windows PC noem ik geen feature.

  • Volgende discussie
  • Vorige discussie
#3 Mark

Link in Web Wereld artikel naar fix is dood… via de andere link kom ik naar het volgende…

http://isc.sans.org/diary.php?storyid=1010

Spuyt, wat is jouw inschatting van het potentiele gevaar van deze “feature”?

  • Volgende discussie
  • Vorige discussie
#4 Joost

Redelijk hoog, het klikgedrag van de gemiddelde internetter in acht nemend. Zeker nu het “wereldkundig” gemaakt is en de eerste code die dit gebruikt al is verschenen.

Is het trouwens geen patchwoensdag bij MS vandaag?

  • Volgende discussie
  • Vorige discussie
#5 Mark

De 10e komt pas een patch uit is bekend gemaakt. Ik heb alvast de onofficiele geinstalleerd.

Het gevaarlijke is dat geen enkele klik nodig is. Gewoon een webpagina met een WMF plaatje bekijken is genoeg.

  • Volgende discussie
  • Vorige discussie
#6 Mark

Dit nieuwere webwereld artikel laat de ontwikkeling van de dreiging zien. Anti-virus bedrijven horen dat deze exploit nu het grootste probleem vormt voor hun klanten.

  • Volgende discussie
  • Vorige discussie
#7 Henk.
  • Vorige discussie