image

<b>Waarschuwing: kritieke lekken in Windows XP SP2</b>

donderdag 11 november 2004, 14:25 door Redactie, 32 reacties

Onderzoekers van securitybedrijf Finjan komen vandaag met het bericht dat ze 10 zeer kritieke lekken in Windows XP met Service Pack 2 hebben ontdekt. Door het misbruiken van de lekken kan een aanvaller, als de gebruiker een bepaalde pagina bezoekt, de kwetsbare machine volledig overnemen. Finjan beweert ook dat hackers tussen de security zones van Internet Explorer kunnen switchen om zo de rechten van de lokale IE zone te krijgen. Hierdoor is het mogelijk om, zonder melding naar de gebruiker toe, code van het internet te downloaden en op de computer van de gebruiker uit te voeren. "Om virussen en wormen te voorkomen zal Finjan geen technische details bekend maken, totdat de lekken door Microsoft gepatcht zijn," aldus het securitybedrijf.

Reacties (32)
11-11-2004, 14:38 door Maartenh
geld dit ook als je FIreFox gebruikt? want het heeft allemaal met het
bezoeken van webistes te maken.
11-11-2004, 14:49 door Anoniem
asjemenou :(
11-11-2004, 14:57 door Anoniem
Door Maartenh
geld dit ook als je FIreFox gebruikt? want het heeft allemaal met het
bezoeken van webistes te maken.

Voor de zekerheid zou je de "onvolprezen" software van Finjan kunnen
gebruiken om helemaal veilig te zijn........

“The recently released Service Pack 2 of Microsoft® Windows® XP
operating system offers certain features of security,” says Shlomo Touboul,
CEO and Founder of Finjan Software. “However, it suffers because it is
still basically the same operating system and has some major flaws which
compromise end-user security. By using Finjan’s proactive security
solutions, based on our patented behavior blocking technology on top of
SP2, users can enjoy a secure environment that protects them from such
vulnerabilities”.

Te doorzichtig....
11-11-2004, 14:57 door Anoniem
Maarten, als je goed hebt gelezen staat er bij dat het om
INTERNET EXPLORER gaat. ... en Internet Explorer ZONE
INSTELLINGEN.

lezen is een vak.
11-11-2004, 15:07 door Jeroen Wijnands
Door Maartenh
geld dit ook als je FIreFox gebruikt? .

Wat denk je?
a. ja, maar alleen voor jou
b. nee, tenzij het een schrikkeldag is
c. natuurlijk niet, IE is immers geen firefox
11-11-2004, 15:11 door farao
lol
11-11-2004, 15:21 door Anoniem
"Get the facts !"
11-11-2004, 15:29 door Anoniem
Goh, waarom verbaast me dit nou niet?

Ik heb hier al meermalen geroepen dat multi-level security
implementeren in componenten die voor een deel in
kernelspace runnen nou niet echt een heel intelligent idee
is. Blij dat de feiten me gelijk geven, al had ik liever
gezien dat Windows XP met SP2 echt veiliger geworden
was. Gemiste kans, jammer.
11-11-2004, 15:35 door Jochem86
LOL en gisteren nog het bericht dat MS maar 1 patch uitgebracht in de
maand oktober.... was al ERG vreemd...maarja Deze maand zullen er weer
een boel op onze schoot worden geworpen :)
11-11-2004, 15:41 door Anoniem
Wat ben ik blij dat ik service prak 2 nog niet geinstalleerd
heb.
11-11-2004, 16:19 door SirDice
Hier de source van de exploit voor degene wat IDS/IDP NIPS server gebruiken:
Da's een andere vulnerability. Dit (van Finjan) heeft niets met deze (van secunia) te maken: http://secunia.com/advisories/12959/

Wat ben ik blij dat ik service prak 2 nog niet geinstalleerd heb.
Oh wat leuk. Dan ben je in ieder geval wel vatbaar voor die IFRAME BoF
van hierboven....SP2 gebruikers zijn dat weer niet :P
11-11-2004, 16:31 door Maartenh
Door Anoniem
Maarten, als je goed hebt gelezen staat er bij dat het om
INTERNET EXPLORER gaat. ... en Internet Explorer ZONE
INSTELLINGEN.

lezen is een vak.
Hier begint het mee:
Door het misbruiken van de lekken kan een aanvaller, als de
gebruiker een bepaalde pagina bezoekt, de kwetsbare machine volledig
overnemen.
staat niet bij welke software dat dat is.
daarnaar gaan zoe over heel iets anders verder.
11-11-2004, 16:49 door SirDice
Het is een vertaling van dit:
Hackers can remotely access users' local files
Windows® XP SP2 is designed to deny access to a local file in the course of Internet browsing. Therefore, any attempt by a remote web page to access a local file in any way other than downloading a file, is denied. Finjan has shown that this feature can be remotely compromised by hackers.
Ik geef toe dat de advisory niet helemaal duidelijk is. Maar gezien de tekst
zou ik toch zeggen dat het hier om een feature van IE gaat.
11-11-2004, 17:56 door Anoniem
mooi verkoop verhaal, maar waar is het bewijs?
11-11-2004, 18:01 door Anoniem
Door Jeroen Wijnands
Door Maartenh
geld dit ook als je FIreFox gebruikt? .

Wat denk je?
a. ja, maar alleen voor jou
b. nee, tenzij het een schrikkeldag is
c. natuurlijk niet, IE is immers geen firefox

In dit geval heb je gelijk dat Mozilla Firefox geen MSIE is.
Maar er zijn genoeg browsers e.a. programmatuur die wel van
MSIE en de code bibliotheken gebruik maken. Dus opzich is de
vraag nog zo vreemd niet.
11-11-2004, 18:02 door Anoniem
Dom vraagje: is er ook bewijs dat dit waar is?
11-11-2004, 18:04 door Anoniem
Door SirDice
Ik geef toe dat de advisory niet helemaal duidelijk is. Maar
gezien de tekst
zou ik toch zeggen dat het hier om een feature van IE
gaat.

bug/feature t'is maar net hoe je het noemen wilt ;-)
11-11-2004, 18:22 door Anoniem
Je downloadt en installeert je wezenloos aan allerlei lapmiddelen
en een week erna kun je weer van voor af aan beginnen. Zijn een
goed anti-viruspakket, een goeie firewall en een andere browser
dan IE niet veel doeltreffender dan al dan gepatch?

Mijn ervaring is van wel.
11-11-2004, 18:53 door Anoniem
Door Anoniem
Je downloadt en installeert je wezenloos aan allerlei
lapmiddelen
en een week erna kun je weer van voor af aan beginnen. Zijn een
goed anti-viruspakket, een goeie firewall en een andere browser
dan IE niet veel doeltreffender dan al dan gepatch?

Mijn ervaring is van wel.

Kleine aanvulling: En een ander email-programma dan Outlook.
Anders krijg je sommige IE-exploits alsnog via HTML-mails
binnen.
11-11-2004, 19:14 door Anoniem
Door Anoniem
Je downloadt en installeert je wezenloos aan allerlei
lapmiddelen
en een week erna kun je weer van voor af aan beginnen. Zijn een
goed anti-viruspakket, een goeie firewall en een andere browser
dan IE niet veel doeltreffender dan al dan gepatch?

Mijn ervaring is van wel.

Die van mij ook ... bij een aantal mensen al Mozilla/Firefox
op de machine gezet ... scheelt in iedergeval een hele
lading problemen met spyware.
Dit kan te wijten zijn dat MSIE favoriet is bij de
verspreiders van dit soort ongein. Dat het teveel
geintergreerd is met het OS, wat deze dan meteen kwetsbaar
maakt. Dat het in de concurrentie strijd met Netscape gewoon
te snel en slecht is geschreven en we nu er de vruchten van
plukken. Of iets dergelijks, wie zal het weten?

Ik surf vrolijk verder op een alternatieve browser ;-)
11-11-2004, 19:46 door Anoniem
Het blijft met beweren. Als ik schrijf dat ik firefox zo over kan nemen,
geloven jullie me dan wel?
11-11-2004, 19:57 door Anoniem
Door Anoniem
Wat ben ik blij dat ik service prak 2 nog niet geinstalleerd
heb.

Je beseft niet hoeveel je daarmee NIET gepatcht hebt. Je XP is
bijvoorbeeld niet gepatcht tegen het iframe lek dat vorige week in de
openbaarheid werd gebracht.
11-11-2004, 21:28 door Anoniem
Door Anoniem
Door Anoniem
Je downloadt en installeert je wezenloos aan allerlei
lapmiddelen
en een week erna kun je weer van voor af aan beginnen. Zijn een
goed anti-viruspakket, een goeie firewall en een andere browser
dan IE niet veel doeltreffender dan al dan gepatch?

Mijn ervaring is van wel.
JA, de mijne ook. Maar niet al te hard vertellen.

Kleine aanvulling: En een ander email-programma dan Outlook.
Anders krijg je sommige IE-exploits alsnog via HTML-mails
binnen.
Dat zeker ook. Maar ook maar niet al te hard verder vertellen. Blijf
maar lekker patchen en M$ gebruiken. Hopelijk gebruikt iedereen
razendsnel Sprak 2, dan blijft mijn machine met Sprak 1 lekker
veilig.
Safety is not in numbers on the internet.
Waar wel in, trouwens?
11-11-2004, 23:11 door wimbo
FinJan... Dat is die zelfde toko die demo's ter beschikking
steld waarmee ze kunnen aantonen dat je als eindgebruiker
heel eenvoudig gehekt kan worden.

Op iedere security beurs komen ze er weer mee voor de dag.
Ze laten een htrml pagina zien en je moet als niets
vermoedende eindgebruiker op een link klikken...... Na het
aanklikken krijg je ActiveX of Java meldingen dat er
mogelijks iets onveiligs wordt gedownload en of je dat wil
toestaan... NIET DUS. Gevolg je wordt ook niet gehekt. raar
he... En nu komen diezelfde gasten met tig lekken in SP2....

Overigens, als je de ActiveX / Java crap wel toe staat, dan
verschijnt er een folder op de desktop met de melding 'You
have been hacked'.

Als een inbreker vraagt of hij in mag breken zeg je toch ook
niet ja... of mis ik nu wat?
11-11-2004, 23:49 door Anoniem
Door Anoniem
Het blijft met beweren. Als ik schrijf dat ik firefox zo
over kan nemen, geloven jullie me dan wel?
Als je hier exact beschrijft hoe je dat doet wil ik je
grootspraak wel voor waarheid aannemen.
Laat maar zien.
12-11-2004, 00:14 door Rene V
Door Anoniem
Door Anoniem
Wat ben ik blij dat ik service prak 2 nog niet geinstalleerd
heb.

Je beseft niet hoeveel je daarmee NIET gepatcht hebt. Je XP is
bijvoorbeeld niet gepatcht tegen het iframe lek dat vorige
week in de
openbaarheid werd gebracht.


dat iframe lek is toch alleen van toepassing op IE of niet?
Als je nu geen IE gebruikt? Ben je dan toch nog kwetsbaar?
En zo ja, is het dan niet zo dat er ook een patch voor is
voor mensen die nog wel SP1 gebruiken of wordt heel
nazistisch je het gebruik van SP2 door de strot geschoven?
12-11-2004, 00:15 door Anoniem
Door René V
.... of wordt heel nazistisch je het gebruik van SP2 door de
strot geschoven?
"nazistisch"???
Ben je niet goed bij je hoofd ofzo?
12-11-2004, 03:17 door Rene V
Door Anoniem

"nazistisch"???
Ben je niet goed bij je hoofd ofzo?

Je hebt het kennelijk niet goed begrepen. Daarmee bedoelde
ik of het voor SP1 gebruikers mogelijk is om de patch (als
die er is) te downloaden of gedwongen wordt om SP2 te
downloaden.

Dat je dat nou niet begrijpt. Beetje jammer.
12-11-2004, 03:20 door Anoniem
ach wat een onzin weer met z'n lekken... ik heb er nog nooit iets van
gemerkt.... die security experts en al die muk eromheen is gewoon
publicsgeile bullshit
12-11-2004, 08:10 door Anoniem
Door René V
Door Anoniem

"nazistisch"???
Ben je niet goed bij je hoofd ofzo?
Je hebt het kennelijk niet goed begrepen. Daarmee bedoelde
ik of het voor SP1 gebruikers mogelijk is om de patch (als die er is) te
downloaden of gedwongen wordt om SP2 te downloaden.
Dat je dat nou niet begrijpt. Beetje jammer.
Dat je het woord nazistisch in dit verband gerechtvaardigd vindt, dat vind ik
een beetje jammer. Maar het klinkt wel lekker stoer natuurlijk. Meer zeg ik
er niet over, veel te veel off-topic gelul tenslotte.
14-11-2004, 06:22 door Anoniem
Hey René, ik zou ms ook niet nazistisch willen noemen, maar
eerder commercieel-terroristische dictatuur. Ik surf al
sinds 1993 onveilig met me windoostroep, maar het kost me
ook geen piek....

F*ck software, buy hardware :p
14-11-2004, 17:05 door Rene V
Ok fair enough.. commercieel terroristsche dictatuur dan :-)
(alsof nazi duitsland geen terroristiche dictatuur was ;-)
maar goed)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.