Nieuws
image

Vista-gebruikers moeten thumbnails uitschakelen

maandag 24 januari 2011, 09:46 door Redactie, 14 reacties

Microsoft heeft een nieuwe oplossing voor een ernstig beveiligingslek in Windows, namelijk het uitschakelen van thumbnails. De kwetsbaarheid in de Graphics Rendering Engine, waar nog altijd geen patch voor is, geeft aanvallers volledige controle over kwetsbare Windows XP, Server 2003, Server 2008 en Vista installaties. Het bezoeken van een kwaadaardige website of openen van een bijlage zou in dit geval voldoende zijn. Windows 7 systemen zijn niet kwetsbaar.

Eerder kwam Microsoft met het advies om een Access Control List (ACL) voor het kwetsbare shimgvw.dll in te stellen. Er verscheen ook een Fix-it oplossing die dit proces vereenvoudigt. Al snel werd duidelijk dat die in eerste instantie niet op Nederlandse Windows-versies werkte, maar nu laat Microsoft weten dat deze oplossing alleen voor Windows XP en Server 2003 werkt.

Voor gebruikers van Vista en Windows Server 2008 is er een nieuwe tijdelijke oplossing verschenen, die bestaat uit het uitschakelen van thumbnails in Windows Explorer. Iets wat via het Configuratiescherm eenvoudig is in te stellen. Volgens de softwaregigant zijn er nog geen gevallen bekend waarbij aanvallers het lek hebben misbruikt.

Reacties (14)
24-01-2011, 10:08 door Anoniem
Tijdelijk uitschakelen, is dat de nieuwe oplossing voor problemen?
Doe gewoon het probleem oplossen, EN NIET VAN DIE CRIPLE WARE FIX-IT OPLOSSINGEN!
24-01-2011, 12:17 door [Account Verwijderd]
[Verwijderd]
24-01-2011, 12:48 door Dev_Null
een gratis Windows 7 licentie aan
LOL... Is dat niet de wet van behoud van ellende?,
Ze kunnen beter een gratismigratie traject ondersteuning aanbieden aan een beter en meer stabieler operating system :-)
24-01-2011, 12:48 door Dev_Null
een gratis Windows 7 licentie aan
LOL... Is dat niet de wet van behoud van ellende?,
Ze kunnen beter een gratismigratie traject ondersteuning aanbieden aan een beter en meer stabieler operating system :-)
24-01-2011, 13:31 door PeterB
Gebruikers van Vista worden geadviseerd het volgende te doen:

1. Schakel uw PC uit
2. Trek stekker uit het stopcontact.
3. Neem Pc mee naar hoog gebouw
4. Gooi PC van gebouw af..pas op voor omstanders...
5. Ga weer naar beneden.
6. Loop naar Apple shop en koop een Apple
7. Probleem blijvend opgelost.


Ben zelf MCSE etc, etc...maar naar mate je meer weet van Windows, ga je je meer thuis voelen op een Apple.
24-01-2011, 13:56 door Anoniem
Door PeterB:
6. Loop naar Apple shop en koop een Apple
7. Probleem blijvend opgelost.

Ik heb zo mijn twijfels over punt 7.
1: het blijft hardware
2: je lost het probleem van de ("domme") gebruiker er niet mee op
3: als genoeg mensen overstappen op Apple, worden ook de kwetsbaarheden van dit OS vaker aangevallen.
4: en wat ga je doen als Apple besluit om zijn klanten nog meer af te persen, of nog minder keuze vrijheid te geven.

Punt 6 had beter kunnen zijn: Koop een PC met Linux.
Of beter: koop geen PC als je die niet zelf kunt beheren.
De computers zijn nog niet ver genoeg door ontwikkeld, dat het werkelijk huis-tuin-en-keuken producten zijn. (Ook al worden ze zo verkocht)
24-01-2011, 14:04 door spatieman
nu de grote vraag.
hoe schakel jedat thumbnail gedoe uit, mhh..
24-01-2011, 15:19 door Anoniem
thumbnails zijn zowiezo een onhandige feature, zeker bij het doorbladeren van foto-bestanden
24-01-2011, 15:31 door Spiff has left the building
Door spatieman: nu de grote vraag.
hoe schakel jedat thumbnail gedoe uit, mhh..

http://www.microsoft.com/technet/security/advisory/2490606.mspx
- Mitigating Factors and Suggested Actions
- Workarounds

- Disable viewing of thumbnails in Windows Explorer on Windows Vista and Windows Server 2008 systems

To disable viewing of thumbnails in Windows Explorer on Windows Vista and Windows Server 2008, perform the following steps:
1. Open Control Panel and select Appearance and Personalization.
2. Select Folder Options from the menu.
3. Select the View tab and ensure the Always show icons, never thumbnails option is selected. Click OK to save the settings.
4. Close all open instances of Windows Explorer for the change to take effect.

Impact of Workaround: Windows Explorer will not display thumbnail images.

How to undo the workaround:

To enable thumbnails in Windows Vista and Windows Server 2008, perform the following steps:
1. Open Control Panel and select Appearance and Personalization.
2. Select Folder Options from the menu.
3. Select the View tab and ensure the Always show icons, never thumbnails option is not selected. Click OK to save the settings.
4. Close all open instances of Windows Explorer for the change to take effect.


N.B.
Ik vermoed dat het doorvoeren van deze aanpassing als Administrator niet de settings voor de andere (standaardgebruiker)accounts bijwerkt.
Controleer dat dus, en pas zo nodig ook de instellingen voor de andere accounts aan.
24-01-2011, 15:40 door Syzygy
Door spatieman: nu de grote vraag.
hoe schakel jedat thumbnail gedoe uit, mhh..

Stekker er uit ?!
24-01-2011, 18:51 door [Account Verwijderd]
[Verwijderd]
24-01-2011, 18:57 door [Account Verwijderd]
[Verwijderd]
25-01-2011, 11:37 door Spiff has left the building
Door Spiff, maandag 24-1, 15.31 uur:
N.B.
Ik vermoed dat het doorvoeren van deze aanpassing als Administrator niet de settings voor de andere (standaardgebruiker)accounts bijwerkt.
Controleer dat dus, en pas zo nodig ook de instellingen voor de andere accounts aan.
Mijn vermoeden is bevestigd.
Het doorvoeren van die beschreven aanpassing (ook door PeterV beschreven) als Administrator werkt niet die betreffende instelling bij voor de andere (standaardgebruiker)accounts.
Pas die instelling dus aan in alle accounts op een Vista systeem.
01-02-2011, 07:13 door Anoniem
OK, dus het uitschakelen van thumbnails is de oplossing? Ik weet nog een veel betere, namelijk de computer uitschakelen. Dan loop je helemaal geen risico meer op kwaadaardige software en ander computer-ongerief.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure