image

Snelkoppeling-lek voor eeuwig in Windows XP SP2

maandag 19 juli 2010, 10:37 door Redactie, 10 reacties

Nog geen week nadat Microsoft de ondersteuning van Windows XP SP2 stopte, is er een zeer ernstig beveiligingslek ontdekt waardoor miljoenen systemen voor altijd kwetsbaar zijn, tenzij ze naar Service Pack 3 upgraden. Microsoft zal namelijk geen update voor SP2 uitbrengen. In de dit weekend gepubliceerde advisory staat Windows XP SP2 ook niet vermeld, terwijl deze versie toch kwetsbaar is.

Het lek zorgt ervoor dat malware automatisch wordt uitgevoerd bij het openen van een USB-stick, CD-rom, Windows-mappen, gedeelde netwerkschijven en WebDav. Het probleem zit in de verwerking van snelkoppelingen. Zodra Windows de icoontjes van de snelkoppelingen heeft gelezen, is het mogelijk om de gekoppelde malware automatisch uit te voeren.

Patch
Aangezien het zeer onwaarschijnlijk is dat Microsoft met een update voor Windows XP SP2 komt, moeten gebruikers de voorgestelde workarounds toepassen. Met name bij talloze bedrijven die Sharepoint in combinatie met Service Pack 2 gebruiken, kan dit een probleem zijn.

De Belgische beveiligingsonderzoeker Didier Stevens laat weten dat zijn Ariad-tool het probleem ook oplost.

Reacties (10)
19-07-2010, 10:39 door Anoniem
Wat een hype. Waarom geen artikel dat WinXP zonder service pack, of met service pack 1 voor altijd kwetsbaar is ? WinXP wordt gewoon nog ondersteund, en het feit dat je up moet graden naar het laatste service pack om alle security updates te krijgen is helemaal niets nieuws. Wat dat betreft snap ik de nieuwswaarde van alle artikelen m.b.t. WinXP SP2 niet helemaal.
19-07-2010, 10:52 door Anoniem
What's the fuss? Zorg gewoon dat je up to date bent en er is geen probleem!
19-07-2010, 12:07 door EddyWillems
Het probleem is dat de gewone gebruiker, die je 'niet' aantreft op dit soort sites (zoals security.nl), helemaal niets weet over XP SP2 of SP3. Deze mensen kennen het verschil hier tussen niet en net dat is het grote probleem waar we naartoe gaan. Eddy Willems van G Data vat het goed samen op de blogpost van G Data: zie http://bit.ly/97jUpS
Hetzelfde probleem zal ook bij vele MKB optreden...
19-07-2010, 13:10 door Anoniem
"Het probleem is dat de gewone gebruiker, die je 'niet' aantreft op dit soort sites (zoals security.nl), helemaal niets weet over XP SP2 of SP3. Deze mensen kennen het verschil hier tussen niet en net dat is het grote probleem waar we naartoe gaan."

Die gebruikers weten ook niet wat een security update is, maar bij Microsoft Update krijg je toch ook het SP voorgeschoteld. Dat sommigen windows update hebben uitstaan, en nooit enige update installeren, dat klopt natuurlijk. Maar die mensen zijn hoe dan ook al kwetsbaar, met of zonder deze wijziging.
19-07-2010, 13:27 door Anoniem
Is niet helemaal waar wat hier boven staat. De normale support voor SP2 is opgehouden. Bedrijven kunnen een extended support contract afsluiten en daar vallen dit soort gevallen dan wel te melden als een bug en die zal MS fixen. De normale eindgebruiker kan die fixes niet krijgen
19-07-2010, 14:38 door Anoniem
"Is niet helemaal waar wat hier boven staat. De normale support voor SP2 is opgehouden. Bedrijven kunnen een extended support contract afsluiten en daar vallen dit soort gevallen dan wel te melden als een bug en die zal MS fixen. De normale eindgebruiker kan die fixes niet krijgen"

Hoezo dat, de normale eindgebruiker kan toch upgraden naar SP3, en vervolgens de fix installeren wanneer deze beschikbaar is ? Het niet installeren van SP3 voorkwam hoe dan ook al dat je sommige security updates kon installeren door dat SP3 een prerequisite was voor deze updates.
19-07-2010, 14:51 door Skizmo
Door Anoniem: What's the fuss? Zorg gewoon dat je up to date bent en er is geen probleem!
Behalve als je XP SP2 gebruikt.
19-07-2010, 16:01 door Anoniem
"Behalve als je XP SP2 gebruikt."

Indien je SP2 gebruikt i.p.v. SP3, dan ben je per definitie niet up to date.
19-07-2010, 19:02 door [Account Verwijderd]
[Verwijderd]
20-07-2010, 15:47 door Anoniem
Door Anoniem: What's the fuss? Zorg gewoon dat je up to date bent en er is geen probleem!

Gast, er is nog geen patch voor beschikbaar. Dus iedereen is kwetsbaar. Kun je dus wel up-2-date zijn maar dan nog ben je kwetsbaar. Dat is dus the Fuss.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.