image

Lek in Windows XP Service Pack 2 ontdekt

donderdag 26 augustus 2004, 10:46 door Redactie, 34 reacties

Er is een security lek in het Windows Security Center, het gecentraliseerde controle paneel voor de security van het besturingssysteem, in Windows XP Service Pack 2 ontdekt. Deze feature houdt wijzigingen in de firewall, antivirus en updates bij. Het Security Center is afhankelijk van de Windows Management Instrumentation (WMI), een interne Windows database. Deze database staat via de WBEM API (Web-Based Enterprise Management Applied Programming Interface) open voor desktop en ActiveX applicaties. Een Trojaans paard kan het WMI monitoren voor tekenen dat de firewall of anti-virus software niet actief is, en dan een aanval lanceren. Aangezien de database "lezen/schrijven" is in plaats van "alleen lezen," kan een Trojaans paard de WMI aanpassen zodat het denkt dat de security features operationeel zijn, terwijl ze eigenlijk zijn uitgeschakeld. Microsoft zou de zaak aan het onderzoeken zijn, zo laat dit artikel weten.

Reacties (34)
26-08-2004, 11:14 door Anoniem
Geeft maar weer aan waarom een "eigen" firewall en antivirus
voorlopig de veiligere keuze is..
26-08-2004, 11:22 door Anoniem
PC Cillin als virusscanner (gratis, en werkt perfect!), en een firewall in de
router. Veiliger kan haast niet voor thuisgebruikers.
26-08-2004, 11:59 door Rene V
En dan die hype en flaming van mensen die tekeer gaan
wanneer iemand nog even wil wachten met het installeren van
SP2. Nou beste mensen, nu begrijpen jullie misschien een
beetje waarom. De vlieger dat iemand die SP2 installeert bij
definitie veiliger is dan iemand die dit niet doet gaat hier
dus gewoonweg niet op, blijkt maar weer.
26-08-2004, 12:10 door Anoniem
Wat een gel*l !
Veiliger zonder service pack 2!
Veiliger dan wat ?
Alsof je wil zeggen dat Windows (elke versie op elk patch niveau) veilig is.
Veiligheid met een computer is een illusie !
Als je je monitor aan zet kan idereen dat signaal opvangen.
Patch dat......
26-08-2004, 12:21 door Anoniem
Reactie van M$:

"If the user downloads and runs an application that would allow for spoofing
of Windows Security Center, they have already opened the door for the hacker
to do what they want. In addition, if malware is already on the system, it does
not need to monitor WSC to determine a vulnerable point of attack, it can
simply shut down any firewall or AV service then attack – no WSC is
necessary."

Reactie op reactie:
"The Bottom Line:

Do we think that end users should upgrade? Yes, Windows XP Service Pack
2 is a must do, especially for end users. However, we would recommend
users not take the WSC as gospel, If you use an antivirus, or 3rd party
firewall, look at their status panels as a sanity check. Keep your Antivirus,
windows, firewall updates current, and most of all, be very careful of what you
run on your system. "
26-08-2004, 12:33 door Anoniem
Veiligheid met een computer is een illusie !
Niet mee eens, je moet alleen zorgen dat je precies weet wat
het ding doet.
Besides, als er een rechtensysteem in gebruik was welke
gelijkwaardig zou zijn met die van Linux/Unix was dit
probleem ook nooit ontstaan.
Maar het is inderdaad een illusie om te denken dat je via
een grafische weergave ooit de benodigde controle zal
krijgen. Alleen low level utilities geven voldoende/correcte
info. (al is dat ook niet waterdicht, maar het klopt een
stuk beter)
26-08-2004, 12:37 door Anoniem
Waar MS btw de mist in gaat is dat ze wederom zowel nieuwe
features als patches in 1 service pack hebben verwerkt.
Hadden ze er nu voor gekozen om -uitsluitend- bugfixes in
een service pack te gooien en verder -niets- te wijzigen dan
kwamen ze een stuk verder!
26-08-2004, 12:43 door Anoniem
Computer en veiligheid zijn 2 dingen die los van elkaar
staan, maar die worden verbonden als bijvoorbeeld internet
erbij komt.

Het klopt DAN ook dat je nooit kan garanderen dat een
computer 100% veilig is, maar dat is met alles zo in het
leven.(In het leven is niks 100% te garanderen.)

Je kan nog in zo'n dikke tank rijden, veilig ben je niet, op
alles wordt weer iets verzonnen.

M.
26-08-2004, 12:47 door Anoniem
Zucht, komt er dan ooit eens einde aan die eeuwige ellende...
26-08-2004, 13:00 door Anoniem
(In het leven is niks 100% te garanderen.)

M.

100% gegarandeerd dat je ooit niet meer op deze wereld zult zijn
26-08-2004, 13:17 door Anoniem
Door Anoniem
(In het leven is niks 100% te garanderen.)

M.

100% gegarandeerd dat je ooit niet meer op deze wereld zult zijn
Twee dingen die in Nederland gegarandeerd zijn:

Doodgaan en belasting betalen.
26-08-2004, 13:45 door Anoniem
Door Anoniem
Door Anoniem
(In het leven is niks 100% te garanderen.)

M.

100% gegarandeerd dat je ooit niet meer op deze wereld zult
zijn
Twee dingen die in Nederland gegarandeerd zijn:

Doodgaan en belasting betalen.

Niet helemaal waar, een kleine groep ontrekt zich aan jouw
2de garantie,
het betalen van belasting.
26-08-2004, 14:13 door Anoniem
ikke dus

ga ooit dood en ben ooit geboren
2 vaste zekerheden
26-08-2004, 14:21 door Anoniem
Als je alle polls, fora e.d. bekijkt (wereldwjid), de
uitslag, van de vraag wel of niet SPII installeren, komen we
tot de ontdekking dat ca.

30 % installeert
43 % even wacht op meer info
16 % XP gebruikt en het niet installeert
11 % geen XP gebruikt

59 % vertrouwd de SPII dus (nog) niet.

Nu de berichten van lekken en problemen na installatie
openbaar worden is mijn mening dat het grootste deel van de
XP gebruikers goed, bewust en slim gehandeld heeft.

Anouk
26-08-2004, 15:17 door Rene V
Dat wou ik nou maar zeggen Anouk ;-)
26-08-2004, 15:44 door Anoniem
Door Anoniem
ikke dus

ga ooit dood en ben ooit geboren
2 vaste zekerheden
Nee hoor, strict genomen, is het enige dat je zeker weet is
dat je je afvraagt wat je zeker weet.

Dat je geboren bent moet je alleen maar aannemen van
getuigen; en hoe het na de dood gaat kan ook niemand je
vertellen.

</fylosofisch gewauwel>
26-08-2004, 16:58 door Anoniem
Door Anoniem
Veiligheid met een computer is een illusie !
Niet mee eens, je moet alleen zorgen dat je precies weet wat
het ding doet.
Besides, als er een rechtensysteem in gebruik was welke
gelijkwaardig zou zijn met die van Linux/Unix was dit
probleem ook nooit ontstaan.
Maar het is inderdaad een illusie om te denken dat je via
een grafische weergave ooit de benodigde controle zal
krijgen. Alleen low level utilities geven voldoende/correcte
info. (al is dat ook niet waterdicht, maar het klopt een
stuk beter)
Er worden ook nooit security problemen in linux gevonden.
Houd toch op met dat gelul, linux is nog onveiliger dan windows. 20 procent
wordt gehackt ga toch fietsen.
26-08-2004, 17:10 door Anoniem
Door Anoniem
Maar het is inderdaad een illusie om te denken dat je via
een grafische weergave ooit de benodigde controle zal
krijgen. Alleen low level utilities geven voldoende/correcte
info. (al is dat ook niet waterdicht, maar het klopt een
stuk beter)
Er worden ook nooit security problemen in linux gevonden.
Houd toch op met dat gelul, linux is nog onveiliger dan
windows. 20 procent
wordt gehackt ga toch fietsen.[/quote]Afgezien van het feit dat de originele posten een ietwat
oneerlijke vergelijking maakt tussen GUI tools en low-level
tools begrijp ik niet waar je zo'n probleem van maakt. Als
je er niet tegen kunt dat er valide kritiek op Microsoft
geuit wordt, dan moet je hier niet komen.

Je weet dat de sfeer hier lichtelijk anti-Microsoft is, al
dan niet terecht. Als je dat niet wilt, ga dan securityfocus
lezen. (Of sans of zo...maar ga hier niet lopen trollen).

Let's face is... Linux gaat een stuk minder vrij om met
executable code dan Windows. Linux implementeert ook een
veel striktere scheiding tussen diverse security zones. Deze
twee zaken kun je niet ontkennen. Dus is Linux veel minder
vatbaar voor dit soort aanvallen.
26-08-2004, 17:38 door Anoniem
Ook al komt SP6 een keer uit, er zal altijd een lek zijn.
26-08-2004, 17:59 door Anoniem
Erg vergezocht dit verhaal. Intussen draait SP2 hier als een zonnetje.

Het is natuurlijk heel leuk voor de media om te melden dat er in het nieuwe
SP2 al een lek is gevonden vandaar blijkbaar dat er voor dit soort waardeloze
verhalen een voedingsbodem is.

Wat me opvalt dat de mensen hier op het forum reageren zonder blijkbaar te
beseffen wat er daadwerkelijk aan de orde is. Sterker nog, er wordt dom
gereageerd met de mededeling "ik heb heb gelukkig nog geen SP2".

Dit soort onzinnige berichten is ronduit gevaarlijk voor de veiligheid van
iedereen op het Internet en ruikt naar kwakzalverij.
26-08-2004, 18:13 door Anoniem
Insiders weten het al langer: Windows is ronduit gevaarlijk
voor de veiligheid van iedereen op het internet en ruiken
dergelijke ServicePacks naar kwakzalverij, virus bulletins
raadplegend, PoC's raadplegend, exploits raadplegend,
advisories raadplegend, algemene ervaringen raadplegend.
Waar problemen domineren is Windows betrokken.
26-08-2004, 19:50 door Anoniem
Wat me opvalt dat de mensen hier op het forum reageren zonder
blijkbaar te
beseffen wat er daadwerkelijk aan de orde is. Sterker nog, er wordt
dom
gereageerd met de mededeling "ik heb heb gelukkig nog geen SP2".

Dit soort onzinnige berichten is ronduit gevaarlijk voor de veiligheid van
iedereen op het Internet en ruikt naar kwakzalverij.

[/quote]
Beetje dom zo'n opmerking.

Er zullen altijd wel lekken blijven en daar komen gewoon weer patches
voor, dat MS het Windows XP een facelift heeft gegeven qua veiligheid
was nodig en daar hoor je opmerkelijk genoeg niemand over.

Het probleem is, dat na installatie van SP2, de computer niet meer
opstart cq instabiel is geworden, dat de geinstalleerde soft niet meer
naar behoren werkt of zal/kan werken.

Dit is het probleem, en als daarna een lijst komt van MS over hoe
pepaalde problemen opgelost dienen te worden met als extra de
eerste beveiliogings lekken dan wordt cq is het vertrouwen geschaad

En dat is het probleem

Zelf ben ik het volledig met MS eens dat de veiligheid van Windows XP
omhoog moest gaan, en dit is dmv SP2 gebeurt.

Maar voor dat ik zelf SP2 ga installeeren wil ik de zekerheid hebben dat
de configuratie van mijn computer inclusief de nu zeer goed werkende
legale software ook zeer goed zal werken na installatie van SP2

En dart vrolijke vriend kan niemand, inclusief MS, mij garanderen
26-08-2004, 20:38 door Anoniem
Door Anoniem
PC Cillin als virusscanner (gratis, en werkt perfect!), en een firewall in de
router. Veiliger kan haast niet voor thuisgebruikers.
26-08-2004, 22:43 door Anoniem
Door Anoniem

Wat me opvalt dat de mensen hier op het forum reageren zonder
blijkbaar te
beseffen wat er daadwerkelijk aan de orde is. Sterker nog, er wordt
dom
gereageerd met de mededeling "ik heb heb gelukkig nog geen SP2".

Dit soort onzinnige berichten is ronduit gevaarlijk voor de veiligheid van
iedereen op het Internet en ruikt naar kwakzalverij.


Beetje dom zo'n opmerking.

Er zullen altijd wel lekken blijven en daar komen gewoon weer patches
voor, dat MS het Windows XP een facelift heeft gegeven qua veiligheid
was nodig en daar hoor je opmerkelijk genoeg niemand over.

Het probleem is, dat na installatie van SP2, de computer niet meer
opstart cq instabiel is geworden, dat de geinstalleerde soft niet meer
naar behoren werkt of zal/kan werken.

Dit is het probleem, en als daarna een lijst komt van MS over hoe
pepaalde problemen opgelost dienen te worden met als extra de
eerste beveiliogings lekken dan wordt cq is het vertrouwen geschaad

En dat is het probleem

Zelf ben ik het volledig met MS eens dat de veiligheid van Windows XP
omhoog moest gaan, en dit is dmv SP2 gebeurt.

Maar voor dat ik zelf SP2 ga installeeren wil ik de zekerheid hebben dat
de configuratie van mijn computer inclusief de nu zeer goed werkende
legale software ook zeer goed zal werken na installatie van SP2

En dart vrolijke vriend kan niemand, inclusief MS, mij garanderen

[/quote]
Wat vind je er dom aan? Ik zeg niet dat er geen lekken meer zullen zijn met
SP2 maar je kan redelijkerwijs aannemen dat je met SP2 veilger bent dan
zonder. Betreffende lek van het artikel is mi. vergezocht (zie eerdere reactie).

Misschien heb ik als enige het ei van columbus gevonden waardoor ik
zonder problemen SP2 heb draaien. Dat lijkt me echter onwaarschijnlijk.
Toch volgt hier het recept:

- Lees de MS aanwijzingen over SP2.
- Maak een backup.
- Installeer SP2 met windows-update.
- Test de aanwezige programmatuur.
- Volg het advies voor het verhelpen van eventuele problemen van
programma's.
- Werkt het niet goed, zet dan de backup terug.

Ik draai een paar bijzondere programma's, wat MS spul, alles bleek te
werken zonder problemen.
26-08-2004, 22:48 door Rene V
Well lucky you! ;-)
26-08-2004, 23:18 door Anoniem
Hoe afhankelijk ben jij van je machine?

Daar zit voor mij het probleem meneer/mevrouw anoniem

Ik heb geen uren/dagen de tijd het rommeltje welke SPII KAN
maken op te lossen en uit te zoeken.

Voor velen met mij is een goed werkend systeem (dan
misschien iets minder veilig dan voor SPII) voor groter belang.
Tot nu toe heeft alles goed en veilig genoeg gewerkt, geef
me eens 1 reden waarom ik me nu in het gevaar van ellende en
een instabiele, slecht werkende machine moet storten?

Anouk
26-08-2004, 23:26 door Anoniem
Door Anoniem
Er worden ook nooit security problemen in linux gevonden.
Houd toch op met dat gelul, linux is nog onveiliger dan
windows. 20 procent
wordt gehackt ga toch fietsen.

Fietsen lijkt me een goed alternatief voor het gebruik van XP.
Sterker nog: Als alle computers werden voorzien van XP werd
ik wielrenner ;)
Wat een verschrikkelijk OS...... ik houd het maximaal 1 uur
uit op een XP desktop. *(dit is tevens de gemiddelde TTI
"Time To Infection")

SPI SPII SPIII SPIV, ik wens u allen veel plezier :)
26-08-2004, 23:28 door Anoniem
Door Anoniem
Erg vergezocht dit verhaal. Intussen draait SP2 hier als een
zonnetje.

Het is natuurlijk heel leuk voor de media om te melden dat
er in het nieuwe
SP2 al een lek is gevonden vandaar blijkbaar dat er voor dit
soort waardeloze
verhalen een voedingsbodem is.

Wat me opvalt dat de mensen hier op het forum reageren
zonder blijkbaar te
beseffen wat er daadwerkelijk aan de orde is. Sterker nog,
er wordt dom
gereageerd met de mededeling "ik heb heb gelukkig nog geen
SP2".

Dit soort onzinnige berichten is ronduit gevaarlijk voor de
veiligheid van
iedereen op het Internet en ruikt naar kwakzalverij.


XP op de PeeCee en we patchen nog lang en gelukkig....
26-08-2004, 23:31 door Anoniem
Door Anoniem
Door Anoniem
Veiligheid met een computer is een illusie !
Niet mee eens, je moet alleen zorgen dat je precies weet wat
het ding doet.
Besides, als er een rechtensysteem in gebruik was welke
gelijkwaardig zou zijn met die van Linux/Unix was dit
probleem ook nooit ontstaan.
Maar het is inderdaad een illusie om te denken dat je via
een grafische weergave ooit de benodigde controle zal
krijgen. Alleen low level utilities geven voldoende/correcte
info. (al is dat ook niet waterdicht, maar het klopt een
stuk beter)
Er worden ook nooit security problemen in linux gevonden.
Houd toch op met dat gelul, linux is nog onveiliger dan
windows. 20 procent
wordt gehackt ga toch fietsen.

Je hoeft niet alles te geloven wat M$ verkondigt hoor, in
tegenstelling tot Linux is M$ financieel afhankelijk van
haar slaafjes.
Linux is alleen maar Vrijheid Blijheid
27-08-2004, 11:37 door Anoniem
Er worden ook nooit security problemen in linux gevonden.
Houd toch op met dat gelul, linux is nog onveiliger dan
windows. 20 procent wordt gehackt ga toch fietsen.
HAHAHAHAHAHAHAAHAHAHAHAHAHAAHAHAHAHA!

Sorry kon het niet laten. 20% -- pardon?!? Waar baseer je
dat op? En heb je het hier over Linux of ``open source
software'', want veel van jullie rechtse Windows-activisten
zien daar het verschil niet tussen.

Weinig mensen snappen dat bijvoorbeeld Apache weinig met
Linux zelf heeft te maken. (En zij realiseren zich niet dat
veel commerciele windows software afgeleid is van die
zogenaamde lekke open source projecten, en dat ze eigenlijk
stom zijn om, ik noem maar een voorbeeld, Partition Magic te
kopen, terwijl er voldoende manieren zijn om dit zonder dure
software op te lossen. Dat deze mensen zich niet realiseren
dat de verkeerde mensen rijk worden en dat zij als consument
vreselijk genaaid worden, en zich er klaarblijkelijk ook
niets van aan willen trekken is hun eigen probleem.)
28-08-2004, 11:56 door Anoniem
Door Anoniem
Door Anoniem

Wat me opvalt dat de mensen hier op het forum reageren zonder
blijkbaar te
beseffen wat er daadwerkelijk aan de orde is. Sterker nog, er
wordt
dom
gereageerd met de mededeling "ik heb heb gelukkig nog geen
SP2".

Dit soort onzinnige berichten is ronduit gevaarlijk voor de
veiligheid van
iedereen op het Internet en ruikt naar kwakzalverij.


Beetje dom zo'n opmerking.

Er zullen altijd wel lekken blijven en daar komen gewoon weer
patches
voor, dat MS het Windows XP een facelift heeft gegeven qua
veiligheid
was nodig en daar hoor je opmerkelijk genoeg niemand over.

Het probleem is, dat na installatie van SP2, de computer niet meer
opstart cq instabiel is geworden, dat de geinstalleerde soft niet
meer
naar behoren werkt of zal/kan werken.

Dit is het probleem, en als daarna een lijst komt van MS over hoe
pepaalde problemen opgelost dienen te worden met als extra de
eerste beveiliogings lekken dan wordt cq is het vertrouwen
geschaad

En dat is het probleem

Zelf ben ik het volledig met MS eens dat de veiligheid van
Windows XP
omhoog moest gaan, en dit is dmv SP2 gebeurt.

Maar voor dat ik zelf SP2 ga installeeren wil ik de zekerheid
hebben dat
de configuratie van mijn computer inclusief de nu zeer goed
werkende
legale software ook zeer goed zal werken na installatie van SP2

En dart vrolijke vriend kan niemand, inclusief MS, mij garanderen


Wat vind je er dom aan? Ik zeg niet dat er geen lekken meer
zullen zijn met
SP2 maar je kan redelijkerwijs aannemen dat je met SP2 veilger
bent dan
zonder. Betreffende lek van het artikel is mi. vergezocht (zie
eerdere reactie).

Misschien heb ik als enige het ei van columbus gevonden
waardoor ik
zonder problemen SP2 heb draaien. Dat lijkt me echter
onwaarschijnlijk.
Toch volgt hier het recept:

- Lees de MS aanwijzingen over SP2.
- Maak een backup.
- Installeer SP2 met windows-update.
- Test de aanwezige programmatuur.
- Volg het advies voor het verhelpen van eventuele problemen
van
programma's.
- Werkt het niet goed, zet dan de backup terug.

Ik draai een paar bijzondere programma's, wat MS spul, alles
bleek te
werken zonder problemen.

[/quote]

En hier zit ik dus een beetje mee. nou ja een beetje boel.
Je hebt een besturingssysteem gekocht voor veel geld.
Er zitten problemen in en die worden opgelost met een service
pack, prima zo hoort het maar...

Wat krijg je als advies :

- Lees de MS aanwijzingen over SP2. ok
- Maak een backup. ok
- Installeer SP2 met windows-update. ok
- Test de aanwezige programmatuur. vreemd maar ok
- Volg het advies voor het verhelpen van eventuele problemen
van programma's. ok
- Werkt het niet goed, zet dan de backup terug. en daar zit ik nu
mee.

Veel geld betaald voor een besturingssyteem met fouten en dan
krijg je het advies : als het niet werkt zet je je backup maar terug
en installeer je het service pack niet.

Daar breekt mijn klomp, iedere andere fabrikant van software of
hardware is een gelijk een grote schare klanten kwijt.
Alleen bij microsoft wordt het goed gekeurd. Ik vind het vreemd
maar ik begrijp het wel. als je zoveel standaarden verzint voor
jezelf ben je op den duur de weg kwijt en is het onmogelijk om
betrouwbare software te schrijven. want al die andere software
fabrikanten gebruiken ook die door microsoft zelf verzonnen
standaarden. en als microsoft daar iets in wijzigt ten bate van
veiligheid zal een hoop van die software niet meer werken.


Hoezo standaarden !
30-08-2004, 16:41 door Anoniem
Door Anoniem
PC Cillin als virusscanner (gratis, en werkt perfect!), en
een firewall in de
router. Veiliger kan haast niet voor thuisgebruikers.

vind je dat nu echt!!!!!!!
30-08-2004, 16:51 door Anoniem
Door Anoniem
Er worden ook nooit security problemen in linux gevonden.
Houd toch op met dat gelul, linux is nog onveiliger dan
windows. 20 procent
wordt gehackt ga toch fietsen.

triestige opmerking!!!!!
u bent blijkbaar een beginner op pcvlak!!!!
best eerst toch eens u verdiepen in de it wereld voor u
zulke onzin uitspreekt..
05-09-2004, 18:31 door Anoniem
Jezus waar kan je over zeuren.
Windows en Linux is en blijft software dat door mensen is
gemaakt, en zal dus nooit waterdicht zijn, beide NIET!

Waarom worden er meer lekken gevonden in windows dan in
linux?
Gewoon omdat er meer windows pc's zijn dan linux bakken. en
voor de virusschrijver is het veel interessanter om lekken in
windows te gebruiken dan in linux. Dus stop met het gezwets
over microsoft en linux. Microsoft heeft een grote stap vooruit
gezet in de richting van beveiliging.

En over de software die niet meer zou werken... In de meeste
gevallen komt het door de firewall, waar die applicaties geen
rekening mee houden, dus de fout van de software en niet
microsoft. En als de applicaties over hun nek gaan door DEP (die
buffer underrun protectie) zijn ze dus slecht gecoded en proberen
het geheugen dus fout te benaderen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.