Nieuwe WMF bug
Er is er een nieuwe versie van de Windows MetaFile (WMF) bug gesignaleerd.
Een onderzoeker heeft gisteren onder het pseudoniem "cyanid" een nieuwe WMF exploit gepubliceerd. Hij verklaart de bug al eind Juni aan Microsoft te hebben doorgegeven.
De bug maakt opnieuw gebruik van dezelfde GDI DLL library (gdi32.dll). In tegenstelling tot zijn voorganger is de nieuwe variant niet zo heel erg gevaarlijk. Hij zorgt er slechts voor dat Internet Explorer, en andere applicaties die de DLL gebruiken, crasht. Een vastbesloten hacker zou echter wel degelijk gebruik van de exploit kunnen maken om admin rechten te verkrijgen aldus Paul Henry, vice president van Secure Computing. Hij heeft de exploit zelf getest op een volledige gepatchde XP PC wat inderdaad tot gevolg had dat er apllicaties crashde.
Malware Help.org
nieuwe WMF exploit gepubliceerd. Hij verklaart de bug al eind Juni aan
Microsoft te hebben doorgegeven."
Wat beoogt deze idioot ?
Wraak? Publiciteit? Nobelprijs? Zelfbevrediging?
"Een onderzoeker heeft gisteren onder het pseudoniem
'cyanid' een
nieuwe WMF exploit gepubliceerd. Hij verklaart de bug al
eind Juni aan
Microsoft te hebben doorgegeven."
Wat beoogt deze idioot ?
Wraak? Publiciteit? Nobelprijs? Zelfbevrediging?
Ik vraag me af waarom 'cyanid' een idioot zou zijn. Het
lijkt mij dat hij/zij dit enkel publiek heeft gemaakt om de
druk op Microsoft te verhogen. Natuurlijk is te betwijfelen
of dit helpt, maar zonder duidelijke argumenten iemand voor
idioot uitmaken? Nope.
"Een onderzoeker heeft gisteren onder het pseudoniem
"cyanid" een
nieuwe WMF exploit gepubliceerd. Hij verklaart de bug al eind Juni aan
Microsoft te hebben doorgegeven."
Wat beoogt deze idioot ?
Wraak? Publiciteit? Nobelprijs? Zelfbevrediging?
Ja, dat vraag ik me ook af. Precies op het juist moment: vlak na de laatste
patchdag van 8 augustus 2006. Ik denk dat je gelijk hebt: dit is niet
toevallig meer. Ik vind dit getuigen van weinig verantwoordelijkheids gevoel
naar de computergebruikers toe. Misschien dat ie daarom zo lafbekkerig
met CYANID ondertekend.
"Een onderzoeker heeft gisteren onder het pseudoniem
"cyanid" een
nieuwe WMF exploit gepubliceerd. Hij verklaart de bug al
eind Juni aan
Microsoft te hebben doorgegeven."
Wat beoogt deze idioot ?
Wraak? Publiciteit? Nobelprijs? Zelfbevrediging?
Ja, dat vraag ik me ook af. Precies op het juist moment:
vlak na de laatste
patchdag van 8 augustus 2006. Ik denk dat je gelijk hebt:
dit is niet
toevallig meer. Ik vind dit getuigen van weinig
verantwoordelijkheids gevoel
naar de computergebruikers toe. Misschien dat ie daarom zo
lafbekkerig
met CYANID ondertekend.
Misschien omdat hij daardoor kon constateren dat het in de
patchronde van augustus nog steeds niet gefixt is ? Lijkt me
toch handig om dat even te checken. Als het eind Juni gemeld
is, heeft dat ze 2 patchrondes de tijd gegeven, meer dan zat
zou ik zeggen.
En omdat ik het met hem eens ben, ben ik ook maar zo
lafbekkerig om niet te ondertekenen. Voor je het weet word
je voor rotte vis uitgemaakt.
Of nog erger een rotte blow fish ;-)
Maar zonder dollen. Als er niet zijn redenen bij staan, kan ik niet
beoordelen of dit verantwoord was of niet. Zo op het eerste oog niet echt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
