Officiele Microsoft WMF patch uitgelekt op internet update
Het is nog geen 10 januari, maar de officiele Microsoft Security Update voor het verhelpen van het WMF lek in Windows, is uitgelekt op het internet. Volgens de eerste berichten schijnt de patch prima te werken en dicht het inderdaad de kwetsbaarheid. Gebruikers die de onofficiele oplossing van Ilfak hebben geinstalleerd kunnen de update gewoon installeren, en na de reboot de code van de Windows expert verwijderen.
Volgens onderzoek zou Microsoft het probleem al vorige week woensdag verholpen hebben, maar wilde het vanwege grondig testen de patch nog niet uitbrengen. (GRC.com)
Update 11:30 5-1-2006
Microsoft heeft gewaarschuwd deze patch niet te gebruiken, omdat verstopte dreigingen altijd in patches van onbekende bronnen kunnen zitten.
patch op grc.com
Bill wacht nog ff...
Waar ben je dan wel niet mee bezig!?
installeren, de domme gebruiker doet dat zelf. Als ik
spammer of hacker was, zou ik nu enkele Russische websites
in de lucht brengen met de 'patch' (hahahaha)
Dit is DE manier om je exploit nog makkelijker te
installeren, de domme gebruiker doet dat zelf. Als ik
spammer of hacker was, zou ik nu enkele Russische websites
in de lucht brengen met de 'patch' (hahahaha)
whehehheh droog :P
blijft onderwerp van gesprek, en het aantal sites dat er
misbruik van probeert te maken groeit snel: onder andere
dankzij kant-en-klare toolkits om exploits te produceren
zijn er al meer dan honderd nare beestjes die het lek
proberen te misbruiken. Vandaag werd bekend dat Microsoft de
patch voor het probleem op 10 januari zal uitbrengen,
precies volgens zijn gebruikelijke maandelijkse cyclus. Het
SANS had gebruikers daarom al opgeroepen om intussen de
onofficiële patch te installeren, maar blijkbaar is de
update van Microsoft zelf nu ook al op internet verschenen.
Het digitaal ondertekende bestand zou vorige week woensdag
gemaakt zijn, wat aantoont dat het bedrijf het gat intern
vrijwel direct na de publicatie gedicht heeft. Op grc.com
wordt gemeld dat de gelekte patch goed werkt, maar de site
durft niet te garanderen dat het ook de uiteindelijke versie
is die volgende week via Windows Update wordt verspreid.
Zie je wel dat ze bij Microsoft snel zijn. Maar alles wordt
eerst goed uitgetest!
Happy hacking people.
Hij zit volgens mij ook al in hitman pro 2.3.3
Van de site van Hitman Pro: "Added Hotfix concerning the WMF
vulnerability. The hotfix is created by Ilfak Guilfanov. Untill Hitman detects
an official patch from Microsoft, this hotfix is automatically installed. To
undo this fix simply uncheck the corresponding checkbox on the Protection
tab (Hitman Pro Configuration). "
Als ik me niet vergis, is dit een enigzins aangepaste patch van Ilfak Guilfanov (http://www.hexblog.com) en niet de gelekte Microsoft patch.
HitmanPro heeft ook deze (niet-microsoft) patch van Guilfanov geimplementeerd.
De pre-release van de Microsoft was even te downloaden van http://blogs.technet.com/msrc/archive/2006/01/04/416847.aspx, maar is nu echter weer verdwenen.
Verstandiger is om Guilfanov's patch te installeren (http://handlers.sans.org/tliston/WMFHotfix-1.1.14.msi) en te wachten op 10 januari.
Dit wachten is meer voor de zakelijke kant zal ik maar
zeggen. Het is niet de bedoeling dat de patch ervoor zorgt
dat Office ineens niet meer werkt (ik noem maar ff iets waar
bedrijven niet zonder kunnen).
Ze zullen zo'n patch op wel verschillende PC's testen om te
kijken of er iets instabiel van wordt of niet meer goed
werkt... Kost natuurlijk onnodig veel tijd als de patch iets
simpels zou bedragen en je al redelijk zeker bent dat er
geen (grote) problemen zullen optreden...
Alles om problemen met een patch preventief proberen te
verhelpen.
Deze patch is NIET door Microsoft gemaakt !!!!
Is er wel een versie uitgelekt !!!!!!!!!! Zo ja, LINK
Mocht je ergens anders de echte uitgelekte patch vinden,
controleer altijd eerst de digitale handtekening van de
file! (Zie 'Eigenschappen'). Hij moet ondertekend zijn door
Microsoft. Het maakt niet uit van welke obsure website je
die uitgelekte patch hebt geplukt, als die handtekening van
Microsoft er maar op zit.
Er is nergens een link (ook niet hier) dus er is zeer
waarschijnlijk ook geen officilele patch.
Dus volg de suggesties / nieuws op een WEL BETROUWBARE SITE
zoals http://isc.sans.org/ en installeer de onofficiele
patch & verwijder de .dll tot nader orders.
"Be reasonable; do it my way!"
Typisch geval van vapourware...?
Er is nergens een link (ook niet hier) dus er is zeer
waarschijnlijk ook geen officilele patch.
Dus volg de suggesties / nieuws op een WEL BETROUWBARE SITE
zoals http://isc.sans.org/ en installeer de
onofficiele
patch & verwijder de .dll tot nader orders.
"Be reasonable; do it my way!"
er was een gelekte patch van microsoft, die is vermoedelijk
alleen om twijfelachtige locaties te vinden dus genoeg reden
om daar hier niet naar te linken. naast dat ie misschien nog
problemen overleverd is dit dus de reden dat test patches en
3rd party patches problemen opleveren, sommige mensen zullen
zonder veel nadenken iets installeren waar ze niet van weten
wat het is.
als je die patch van Ilfak Guilfanov installeerd hoef je
volgens mij niet ook nog de dll te verwijderen, verwijderen
van de dll is uberhaupt geen goed idee.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
