Even een post om jullie te waarschuwen...
Het stond vandaag in De Standaard (Vlaamse krant), ik typ even een korte inhoud:
Er is een nieuw beveiligingslek gevonden in Windows, het zou gaan om het grootste lek tot nog toe. Hackers kunnen via dit lek je computer infecteren door WMF-bestanden (Windows Meta Files) te gebruiken. Dit zijn bestanden voor afbeeldingen maar in tegenstellig tot pakweg gif, jpg en anderen kan een een WMF-bestand ook opdrachten bevatten.
De grootste gevaren zitten in MSN Messenger, Windows Picture and Fax Viewer en natuurlijk Internet Explorer.
Internet Explorer voert deze bestanden automatisch uit, Firefox en andere browsers zoals Opera zullen eerst om toestemming vragen.
Een officiële patch van Microsoft is er nog niet maar werd wel reeds aangekondigd. Deze zal beschikbaar worden op 10 januari.
De Russische programmeur Ilfak Guilfanov heeft intussen wel een officieuze patch geschreven.

Gebruik dus een alternatieve browser en wees voorzichtig.

Test kwetsbaarheid:

http://www.standaard.be/wmfkwetsbaarheid
http://www.f-secure.com
http://www.us-cert.gov

Advies van Microsoft:

http://www.standaard.be/wmf

Faq bij het Internet Storm Center:

http://www.standaard.be/wmfsans

Patch voor het lek:

http://www.standaard.be/wmfpatch

waarom klinkt het zo logisch dat er nog een beveiligingslek is gevonden :p

waarom klinkt het zo logisch dat er nog een beveiligingslek is gevonden :p
en waarom dan ook toevallig bij Microsoft produkten?

tja iedereen maakt fouten he

Fouten maken, tot daar aan toe...
Maar de betalende Windows-gebruiker dan tot 10 januari laten wachten op een patch is er imo over.
Ik ben er zeker van dat ze heel wat klanten zullen verliezen op deze manier.

lijkt me niet zo evident om zomaar zo'n lek te dichten...
zit wrs heel wat denkwerk in voordat men er maar kan aan beginnen..
idd erg lang tot 10 jan maar iedereen die een goede firewall heeft (wat me ondertussen maar normaal lijkt) moet volgens mij niet bang zijn... ik heb al een anderhalf jaar mijn firewall, en nog geen inbreuken, of zware virussen gehad... en dan nog... tis windows voor iets...:D

lijkt me niet zo evident om zomaar zo'n lek te dichten...
zit wrs heel wat denkwerk in voordat men er maar kan aan beginnen..
idd erg lang tot 10 jan maar iedereen die een goede firewall heeft (wat me ondertussen maar normaal lijkt) moet volgens mij niet bang zijn... ik heb al een anderhalf jaar mijn firewall, en nog geen inbreuken, of zware virussen gehad... en dan nog... tis windows voor iets...:D

Ik kan er inkomen dat het moeilijk is, maar die Russische programmeur dan? In zijn eentje op een kleine week...
Lijkt me mogelijk voor Windows met hun "top-programmeurs".. 8~

hehe en vanaf windows 3.0.. en dan een patch komen van een thuisprutser.. terwijl ms angstvallig stil blijft :)

Ja iedereen kan wat in elkaar flanzen maar op 1 van de 10 pc`s werkt die patch maar. Zoals meestal met dit soort patches. Het zo laat uitbrengen van die patch valt me ook wel een beetje tegen eigenlijk. Maar er zal dan meteen wel weer meer aan de hand zijn. Problemen komen nooit alleen voor programmeurs

Die patch werkt op alle pc's althans degene die op tweakers stond :) alle talen server 2003, x64

Ik stond meer versteld van het feit dat de lek er al is vanaf Windows 3.0 :).

En dat het nu pas ontdekt is... Het is toch een vrij kritiek lek :D

En dat het nu pas ontdekt is... Het is toch een vrij kritiek lek :D

Ik kan er wel om lachen terwijl ik nu rustig achter mijn Apple zit :P :D

Het is geen echte patch, het zet alleen die preview uit zodat de exploit niet uitgevoerd kan worden. Als je de .wmf opent (of een wmf dat hernoemt is naar een .jpg, .gif, etc) kan er nog steeds willekeurige code uitgevoerd worden.

De patch is vervroegd vrijgegeven:
http://www.microsoft.com/technet/security/bulletin/ms06-001.mspx

Allemaal installeren natuurlijk!

De patch is vervroegd vrijgegeven:
http://www.microsoft.com/technet/security/bulletin/ms06-001.mspx

Allemaal installeren natuurlijk!Had ik al geinstaleerd ;)
Kom je wel laat mee, want dat is er al 3 dagen ofzo... ( no offense ;) )