image

Onofficiele patch voor Windows ANI zero-day lek

vrijdag 30 maart 2007, 12:05 door Redactie, 12 reacties

Vanwege de incompetentie van Microsoft als het gaat om het beveiligen van Windows, heeft beveiligingsbedrijf eEye Digital Security naar eigen zelf maar een patch gemaakt voor het zero-day lek in het besturingssysteem dat op dit moment actief misbruikt wordt. "Hoewel Microsoft zes maanden nodig heeft om een patch te ontwikkelen, slagen ze er nog steeds niet in om een fatsoenlijke code audit uit te voeren en soortgelijke lekken te vinden", aldus Chief Hacking Officer Marc Maiffret. "Dit is nog erger vanwege het feit dat de kwetsbare code ook in Windows Vista aanwezig is"

De beveiliger ontdekte eind 2005 al een beveiligingslek in Windows dat nauw verwant is aan de nieuwe zero-day. De onofficiele patch is voorzien van broncode, zodat gebruikers kunnen zien wat de update precies doet. Toch waarschuwt Maiffret dat het bedrijf niet Microsoft is, maar dat het alle mogelijke maatregelen heeft genomen om ervoor te zorgen dat de patch stabiel is. Meer informatie en de onofficiele patch zijn hier te vinden, gebruik is vanzelfsprekend op eigen risico.

Reacties (12)
30-03-2007, 14:18 door Anoniem
LoL, Windows is en blijft een GROOT gat.
En maar updates, en patches uitbrengen, en dat iedere maand maar weer.

Lang leve Linux, gratis, veilig, makkelijk.
30-03-2007, 14:55 door Anoniem
Redactie, zorg er aub erop dat de taalgebruik wat objectiever is. Frustratie
jegens M$ uit je niet via een artikel.
30-03-2007, 15:42 door Walter
Door Anoniem
Redactie, zorg er aub erop dat de taalgebruik wat objectiever is. Frustratie
jegens M$ uit je niet via een artikel.
De redactie uit de gevoelens van (in dit geval)eEye Digital Security. Zij
geven zelf letterlijk aan dat zij deze patchj hebben ontwikkeld omdat
microsoft dit maar niet blijft doen, en dat het lek al ruim 6 maanden bekend
is.
30-03-2007, 15:43 door Anoniem
de incompetentie van Microsoft als het gaat om het
beveiligen van Windows

Grappig dat dit blijkbaar een alom geaccepteerd gegeven is.
30-03-2007, 16:46 door Anoniem
Door Anoniem
Redactie, zorg er aub erop dat de taalgebruik wat objectiever is. Frustratie
jegens M$ uit je niet via een artikel.

Ook een mooi gegeven is te zien hoeveel mensen M$ haten terwijl de
poll's van deze website uitwijzen dat het overgrote merendeel toch met M$
software werkt :)
30-03-2007, 16:54 door Anoniem
Na het installeren van de bewuste patch zie ik telkens bij
het opstarten deze dll AppInit_DLLs: anifix1.dll en ook
anipatchchecker.exe start met windows op.

lijkt mij een beetje overbodig gedrag voor een patch., als
elke patch van Ms dit zou doen dan kan je na verloop van
tijd niet meer opstarten...
30-03-2007, 17:39 door Anoniem
Door Anoniem
LoL, Windows is en blijft een GROOT gat.
En maar updates, en patches uitbrengen, en dat iedere maand
maar weer.

Lang leve Linux, gratis, veilig, makkelijk.
Ja. voor linux komen de updates tenminste dagelijks uit!
Maar die installeren wel op de achtergrond zonder dat je
steeds moet rebooten en maar afwachten of je systeem blijft
werken.
Lang leve linux dus inderdaad! :)
30-03-2007, 17:56 door Anoniem
Door Anoniem
Ook een mooi gegeven is te zien hoeveel mensen M$ haten
terwijl de
poll's van deze website uitwijzen dat het overgrote
merendeel toch met M$
software werkt :)
Als security expert moet je anti M$ zijn maar het werk moet
ook af :)
31-03-2007, 16:25 door Anoniem
Door Anoniem
LoL, Windows is en blijft een GROOT gat.
En maar updates, en patches uitbrengen, en dat iedere maand maar weer.

Lang leve Linux, gratis, veilig, makkelijk.

O, is dat de reden waarom de ANI files via Linux servers verspreid wordt?
31-03-2007, 16:28 door Anoniem
Door Walter
Door Anoniem
Redactie, zorg er aub erop dat de taalgebruik wat objectiever is. Frustratie
jegens M$ uit je niet via een artikel.
De redactie uit de gevoelens van (in dit geval)eEye Digital Security. Zij
geven zelf letterlijk aan dat zij deze patchj hebben ontwikkeld omdat
microsoft dit maar niet blijft doen, en dat het lek al ruim 6 maanden bekend
is.

Het woord dat ontbreekt is "gemiddeld". Deze lek is dus niet al ruim 6
maanden bekend.

Je moet nauwkeurig lezen en erbij betrekken dat je van Maiffret geen
onvooringenomen standpunten kunt verwachten.
01-04-2007, 12:15 door -CK-
Ik heb een nieuwe HP Laptop. Pavilion dv6000 met een
Pre-install Vista erop, Norton erbij.. enfin, de hele
Pre-install baggerzooi erop. Toch kon een maat van me binnen
1 minuut mijn systeem overnemen vanaf Knoppix STD zonder
enige moeite. Ra-Ra hoe kan dat?

Microsoft moet als bedrijf in zijn geheel verboden worden en
pas weer producten op de markt brengen als het veilig is en
als is bewezen dat ze wat sneller kunnen patchen. (24 uur
lijkt me snel genoeg) Ze hebben geld zat.
01-04-2007, 17:12 door Anoniem
Door -CK-
Ik heb een nieuwe HP Laptop. Pavilion dv6000 met een
Pre-install Vista erop, Norton erbij.. enfin, de hele
Pre-install baggerzooi erop. Toch kon een maat van me binnen
1 minuut mijn systeem overnemen vanaf Knoppix STD zonder
enige moeite. Ra-Ra hoe kan dat?

Waarom stel je die vraag niet aan HP? Zij hebben je PC ingericht, niet
Microsoft.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.