Er is een bug ontdekt die het mogelijk maakt om in te breken in bijna alle Windows computers. Tot nu toe heeft Microsoft geen patch uitgebracht en dichten de beschikbare workarounds het gapende gat maar gedeeltelijk…
Als terroristen ooit besluiten digitaal te gaan kunnen we onze maatschappij wel opdoeken…
Reacties (7)
Je hebt het over wmf bestanden? Dat is geen bug, dat is een feature, er ooit ingezet door MS zelf.
Zie ook dit artikel op webwereld.
En er is wel een patch, maar niet een die door MS is gemaakt. Zie hiervoor dit artikel van webwereld.
Typisch MS argument… arbitraire code kunnen laten executeren op een willekeurige Windows PC noem ik geen feature.
Link in Web Wereld artikel naar fix is dood… via de andere link kom ik naar het volgende…
http://isc.sans.org/diary.php?storyid=1010
Spuyt, wat is jouw inschatting van het potentiele gevaar van deze “feature”?
Redelijk hoog, het klikgedrag van de gemiddelde internetter in acht nemend. Zeker nu het “wereldkundig” gemaakt is en de eerste code die dit gebruikt al is verschenen.
Is het trouwens geen patchwoensdag bij MS vandaag?
De 10e komt pas een patch uit is bekend gemaakt. Ik heb alvast de onofficiele geinstalleerd.
Het gevaarlijke is dat geen enkele klik nodig is. Gewoon een webpagina met een WMF plaatje bekijken is genoeg.
Dit nieuwere webwereld artikel laat de ontwikkeling van de dreiging zien. Anti-virus bedrijven horen dat deze exploit nu het grootste probleem vormt voor hun klanten.
Van Harte aanbevolen:
http://www.comcol.nl/detail/55847.htm