image

Microsoft opent jacht op nieuw soort bugs

dinsdag 10 januari 2006, 13:05 door Redactie, 8 reacties

Microsoft is van plan om haar code te doorzoeken op lekken die lijken op het recente Windows WMF lek, en zal ook haar software ontwikkeling aanpassen om soortgelijke problemen in de toekomst te voorkomen.

Het ernstige lek dat kon ontstaan op de manier waarop Windows Meta File (WMF) afbeeldingen verwerkt worden, is anders dan andere security lekken waar de softwaregigant mee te maken heeft. Meestal gaat het om onvoorziene omstandigheden in programma's waar een aanvaller misbruik van kan maken. In het geval van het WMF probleem ging het om een feature van de software die op een onbedoelde wijze werd gebruikt.

"Nu dat we op de hoogte van deze nieuwe aanvalsvector zijn, kunnen klanten er zeker van zijn dat we de code zullen doorzoeken op mogelijk andere kwetsbaarheden die van deze aanval gebruik maken" zegt Microsoft's Fry Wilson.

Andere experts zijn minder coulant over de aanpak van Microsoft, en vinden dat dit probleem al jaren geleden opgelost had moeten worden.

Reacties (8)
10-01-2006, 14:26 door Anoniem
Als ze dit nu al meteen vanaf het begin vna aan deden
10-01-2006, 14:29 door Anoniem
Ik had liever gelezen: Microsoft start onderzoek naar
"nieuwe" typen aanvallen....
10-01-2006, 14:37 door Anoniem
Ik sprong bij het lezen van de titel even een gat in de
lucht dat ze bij MS eindelijk de bug gingen zoeken die hun
support en veiligheid zo belabberd maakt.
10-01-2006, 15:54 door Anoniem
Waarom doen fabrikanten dit eigenlijk ,
Om opties in te bouwen die software kunnen installeren /
sites openen .

Voorbeelden :
Adaware -> opend na de update de browser om naar de site te
gaan
Wmplayer -> stuurt info maar Microsoft wat je speelt , en
maakt files aan op
je systeem .
Apples mov files : openen browser en gaan naar sites op
poort 8080 , om zo proxy scripts te laden !.

Dus niet alleen het mwf , maar ook apple's mov formaat
kan dit soort dingen doen .
Het wachten is dus nu op de bug / spyware .

Zo kunnen we dus wel even doorgaan ....
Waarom komt er geen hardisk firewall voor dit soort dingen .
Dan heb je ook geen virus scanner meer nodig , gewoon je
harddisk
op slot , scheelt een hele hoop ellende .

Dank u wel fabrikanten voor dit soort ingebouwde bugs ...
10-01-2006, 15:56 door G-Force
Door Anoniem
Als ze dit nu al meteen vanaf het begin vna aan deden


Inderdaad. Als ik als werknemer zoiets zou durven presteren
bij mijn eigen baas, zou hij er niet lang over nadenken om
mij eruit te gooien...
10-01-2006, 21:19 door Anoniem
Microsoft is van plan om haar code te doorzoeken op
lekken die lijken op het recente Windows WMF lek, en zal ook
haar software ontwikkeling aanpassen om soortgelijke
problemen in de toekomst te voorkomen.

Ik lees dit meer als: "Microsoft is bang dat er nog meer
lekken in haar software gevonden worden, en verwacht ook
soortgelijke problemen die lijken op het recente Windows WMF
lek."

Maarjah.. ik blijf lekker Windows gebruiken hoor, draait
prima hiero, alleen regelmatig updaten en goed opletten wat
ik ermee doe.
11-01-2006, 00:14 door Dreamcatcher
Door Peter.V
Door Anoniem
Als ze dit nu al meteen vanaf het begin vna aan deden


Inderdaad. Als ik als werknemer zoiets zou durven presteren
bij mijn eigen baas, zou hij er niet lang over nadenken om
mij eruit te gooien...

Net als Michael Lynn bij de concurent gaan werken ;)
11-01-2006, 09:07 door Anoniem
Als je dacht dat het WMF lek erg was, wacht maar tot dat het WMV lek
misbruikt gaat worden... Heb je enig idee hoe lang DAT lek al open staat?
En hoeveel mensen niet zomaar effe wat 'grappige' films rondsturen? DAT
zal de klapper worden (hopelijk dit jaar).
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.