WMF lek treft alle Windows versies sinds 1990
Het Windows Meta File lek in Windows is mogelijk het grootste security lek allertijden. De kwetsbaarheid is in alle Windows versies, sinds Windows 3.0 in 1990, aanwezig. Verder denkt het Finse F-Secure dat er naast SetAbortProc andere kwetsbare functies in WMF bestanden aanwezig zijn.
De virusbestrijder heeft de tweede generatie van WMF exploits ontdekt, die door de meeste anti-virusprogramma's niet worden opgemerkt.
Ilfak Guilfanov, die een onofficiele patch uitbracht, heeft inmiddels een nieuwe versie van de update gemaakt, die door het Internet Storm Center is aangepast en gecontrolleerd. Deze versie kan hier gedownload worden. Tevens is er nu ook een vulnerability checker, waarmee gekeken kan worden of de betreffende Windows versie kwetsbaar is.
Het ISC heeft ook een FAQ online gezet waarin de belangrijkste punten van de hele situatie besproken worden, zoals: Is het beter om Firefox dan Internet Explorer te gebruiken?
Internet Explorer zal de afbeeldingen/exploits zonder waarschuwingen bekijken en uitvoeren. Nieuwe versies van Firefox waarschuwen voor het bestand geopend wordt. Dit biedt echter weinig bescherming, want de meeste gebruikers zullen afbeeldingen nog steeds openen omdat dit veilig geacht wordt.
Hitman Pro aanzetten waardoor de meeste internetapplicaties niet vatbaar
zijn voor dit lek. SurfRight werkt door de internetapplicaties aanzienlijk
minder rechten te geven waardoor de exploits geen vat krijgen op je PC.
Microsoft deze niet direct over?
Als de patch van Ilfak Guilfanov goed is waarom neemt
Microsoft deze niet direct over?
Omdat m$ een traag log beest is en het eigenlijk niet
interesseert want anders waren talloze andere bugs al
verholpen geweest.
Als de patch van Ilfak Guilfanov goed is waarom neemt
Microsoft deze niet direct over?
dus onzin dat het het grootste lek is allertijden... dat is nog altijd dcom en
lsass
Alleen de website van Hexblog(punt)com blijkt door Internet Security 2005 geblokkeerd te worden wegens....WMF-exploit. IDS van Norton blijkt goed te werken.
Zie ook: de thread van 2 januari 2006 via
http://www.security.nl/forum/i/83414/
met Windows computers.
Messenger onbruikbaar wordt (eigen ervaring na gebruik van patch: kan
geen verbinding maken met MSN Messenger Server met patch, echter wel
nadat de patch verwijderd is)
en op de testsite werd het programma tegengehouden door DEP.
Naast bovenstaande onofficiele patch kun je ook de SurfRight
functie in
Hitman Pro aanzetten waardoor de meeste internetapplicaties
niet vatbaar
zijn voor dit lek. SurfRight werkt door de
internetapplicaties aanzienlijk
minder rechten te geven waardoor de exploits geen vat
krijgen op je PC.
las ik niet ergens dat dit lek niet al te veel om rechten gaf?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
