Onofficiele patch voor Windows ANI zero-day lek
Vanwege de incompetentie van Microsoft als het gaat om het beveiligen van Windows, heeft beveiligingsbedrijf eEye Digital Security naar eigen zelf maar een patch gemaakt voor het zero-day lek in het besturingssysteem dat op dit moment actief misbruikt wordt. "Hoewel Microsoft zes maanden nodig heeft om een patch te ontwikkelen, slagen ze er nog steeds niet in om een fatsoenlijke code audit uit te voeren en soortgelijke lekken te vinden", aldus Chief Hacking Officer Marc Maiffret. "Dit is nog erger vanwege het feit dat de kwetsbare code ook in Windows Vista aanwezig is"
De beveiliger ontdekte eind 2005 al een beveiligingslek in Windows dat nauw verwant is aan de nieuwe zero-day. De onofficiele patch is voorzien van broncode, zodat gebruikers kunnen zien wat de update precies doet. Toch waarschuwt Maiffret dat het bedrijf niet Microsoft is, maar dat het alle mogelijke maatregelen heeft genomen om ervoor te zorgen dat de patch stabiel is. Meer informatie en de onofficiele patch zijn hier te vinden, gebruik is vanzelfsprekend op eigen risico.
En maar updates, en patches uitbrengen, en dat iedere maand maar weer.
Lang leve Linux, gratis, veilig, makkelijk.
jegens M$ uit je niet via een artikel.
Redactie, zorg er aub erop dat de taalgebruik wat objectiever is. Frustratie
jegens M$ uit je niet via een artikel.
geven zelf letterlijk aan dat zij deze patchj hebben ontwikkeld omdat
microsoft dit maar niet blijft doen, en dat het lek al ruim 6 maanden bekend
is.
beveiligen van Windows
Grappig dat dit blijkbaar een alom geaccepteerd gegeven is.
Redactie, zorg er aub erop dat de taalgebruik wat objectiever is. Frustratie
jegens M$ uit je niet via een artikel.
Ook een mooi gegeven is te zien hoeveel mensen M$ haten terwijl de
poll's van deze website uitwijzen dat het overgrote merendeel toch met M$
software werkt :)
het opstarten deze dll AppInit_DLLs: anifix1.dll en ook
anipatchchecker.exe start met windows op.
lijkt mij een beetje overbodig gedrag voor een patch., als
elke patch van Ms dit zou doen dan kan je na verloop van
tijd niet meer opstarten...
LoL, Windows is en blijft een GROOT gat.
En maar updates, en patches uitbrengen, en dat iedere maand
maar weer.
Lang leve Linux, gratis, veilig, makkelijk.
Maar die installeren wel op de achtergrond zonder dat je
steeds moet rebooten en maar afwachten of je systeem blijft
werken.
Lang leve linux dus inderdaad! :)
Ook een mooi gegeven is te zien hoeveel mensen M$ haten
terwijl de
poll's van deze website uitwijzen dat het overgrote
merendeel toch met M$
software werkt :)
ook af :)
LoL, Windows is en blijft een GROOT gat.
En maar updates, en patches uitbrengen, en dat iedere maand maar weer.
Lang leve Linux, gratis, veilig, makkelijk.
O, is dat de reden waarom de ANI files via Linux servers verspreid wordt?
Redactie, zorg er aub erop dat de taalgebruik wat objectiever is. Frustratie
jegens M$ uit je niet via een artikel.
geven zelf letterlijk aan dat zij deze patchj hebben ontwikkeld omdat
microsoft dit maar niet blijft doen, en dat het lek al ruim 6 maanden bekend
is.
Het woord dat ontbreekt is "gemiddeld". Deze lek is dus niet al ruim 6
maanden bekend.
Je moet nauwkeurig lezen en erbij betrekken dat je van Maiffret geen
onvooringenomen standpunten kunt verwachten.
Pre-install Vista erop, Norton erbij.. enfin, de hele
Pre-install baggerzooi erop. Toch kon een maat van me binnen
1 minuut mijn systeem overnemen vanaf Knoppix STD zonder
enige moeite. Ra-Ra hoe kan dat?
Microsoft moet als bedrijf in zijn geheel verboden worden en
pas weer producten op de markt brengen als het veilig is en
als is bewezen dat ze wat sneller kunnen patchen. (24 uur
lijkt me snel genoeg) Ze hebben geld zat.
Ik heb een nieuwe HP Laptop. Pavilion dv6000 met een
Pre-install Vista erop, Norton erbij.. enfin, de hele
Pre-install baggerzooi erop. Toch kon een maat van me binnen
1 minuut mijn systeem overnemen vanaf Knoppix STD zonder
enige moeite. Ra-Ra hoe kan dat?
Waarom stel je die vraag niet aan HP? Zij hebben je PC ingericht, niet
Microsoft.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
