Het zat er een beetje aan te komen: SecurityTracker maakt melding van de eerste exploit naar aanleiding van de uitgelekte Windows-code. Iemand met de nickname .gta heeft de broncode nader bestudeerd en heeft al meteen een veiligheidslek gevonden. Het probleem bevindt zich in de manier waarop Internet Explorer bitmapafbeeldingen verwerkt. Een exploit is er onder de vorm van een speciaal ingedeeld bitmapbestand. Wanneer een gebruiker deze opent ontstaat er een integer overflow, waardoor iemand met minder goede bedoelingen uiteindelijk code kan uitvoeren op de computer - met alle gevolgen van dien. Het kwaadaardig truukje werkt echter alleen met versie 5.x van Internet Explorer. De originele versie van IE6 bevatte de bug eveneens, maar het lijkt erop dat Microsoft de bug zelf reeds heeft ondekt aangezien Service Pack 1 hem oplost. BetaNews meldt dat Microsoft de gelekte code eveneens aan het bestuderen is op mogelijke bugs, om de schade veroorzaakt door nieuwe exploits te beperken.
Eerste exploit naar aanleiding van lekken Windows-code
Lees meer
Studenten ontdekken 44 bugs in Unix-software
Nieuws van 16 december 2004
Microsoft-update zorgt voor blokkering inlogfunctie
Nieuws van 29 april 2004
'Ernstig lek' in Windows en Internet Explorer
Nieuws van 27 april 2004
Bill Gates: delen broncode kan Windows veiliger maken
Nieuws van 25 februari 2004
Microsoft werkt samen met RSA aan beveiliging Windows
Nieuws van 25 februari 2004
Pools bedrijf waarschuwt voor onveiligheid in Linux
Nieuws van 22 februari 2004
Microsoft zoekt contact met downloaders broncode
Nieuws van 20 februari 2004
Microsoft verstuurt gratis Windows Security Update CD
Nieuws van 18 februari 2004
Nadere kijk op gelekte broncode van Microsoft
Nieuws van 16 februari 2004
Lekken Windows-code mogelijk gunstig voor Microsoft
Nieuws van 14 februari 2004
Microsoft geeft lek broncode Windows toe - Update (3)
Nieuws van 13 februari 2004
Windows 2000 en NT source code mogelijk gelekt
Nieuws van 12 februari 2004
Microsoft waarschuwt voor veiligheidslek in Windows
Nieuws van 11 februari 2004
Reacties (49)
:strip_icc():strip_exif()/u/42804/1002711_10201013652516886_1335998070_n.jpg?f=community){kind=small}
sorry maar ik vind heel dit artikel non-info aangezien er al sinds sintjutemis een patch is in de vorm van dat sp. nou nou, exploit ondekt hoor. zo ken ik er nog een paar. als ik een niet upgedate 98 zie dan ken ik er nog wel tientallen.Het kwaadaardig truukje werkt echter alleen met versie 5.x van Internet Explorer. De originele versie van IE6 bevatte de bug eveneens, maar het lijkt erop dat Microsoft de bug zelf reeds heeft ondekt aangezien Service Pack 1 hem oplost.
Waarom non-info? Het is misschien geen indrukwekkende exploit, maar het is wel de eerst vurnerability die de buitenwereld bereikt nadat de source code is bestudeerd.
Dit is geen exploit meer maar een gat wat ws al langer bekend was en wat met een nieuwe versie IE en de nodige servicepacks/patches al gedicht was.
Ik vind het dus ook een noninfo artikel, op deze fiets kan je fouten in msdos6 nog onder de exploit hoek plaatsen.
Wat veel mensen voor het gemak maar over het hoofd zien is dat dit de source is van de orginele nt4/2000/xp, en die is al weer een aantal jaartjes op de markt en heeft niet voor niets al een aantal servicepacks en updates gehad.
Ik vind het dus ook een noninfo artikel, op deze fiets kan je fouten in msdos6 nog onder de exploit hoek plaatsen.
Wat veel mensen voor het gemak maar over het hoofd zien is dat dit de source is van de orginele nt4/2000/xp, en die is al weer een aantal jaartjes op de markt en heeft niet voor niets al een aantal servicepacks en updates gehad.
Er is wel een verschil: Het gat was inderdaad al gepatched, maar Microsoft heeft nooit aan de buitenwereld verteld dat die exploit bestond (Het was gewoon weer een nietszeggende 'Security update')
:strip_exif()/u/34969/flusherr.gif?f=community){kind=small}
zie je dat microsoft toch gelijk heeft weinig info over zijn patches te geven.
de gepatchte exploit was bekend geweest als ms meer info over die patch gegeven had
alles heeft zijn voor- en nadelen
de gepatchte exploit was bekend geweest als ms meer info over die patch gegeven had
alles heeft zijn voor- en nadelen
:strip_icc():strip_exif()/u/36276/pocky.jpg?f=community){kind=small}
Een probleem dat al lang verholpen is en dan toch nog zoveel aandacht. Laten we de stand bijhouden.
Microsoft 1 : h4x0rz 0
Ik zet mijn geld in op Microsoft. Dit winnen ze makkelijk.
Microsoft 1 : h4x0rz 0
Ik zet mijn geld in op Microsoft. Dit winnen ze makkelijk.
/u/63012/crop6376aca8143ed_cropped.png?f=community){kind=small}
bron: http://www.tweakers.net/nieuws/30635/?highlight=browserZo blijkt dat Internet Explorer 6 door 68,1 procent gebruikt wordt, terwijl versie 5.5 en 5.0 nog door respectievelijk 13,8 en 11,8 procent van gebruikers dagelijks gebruikt wordt.
Dit betekent dat aangezien de bug alleen in 6.x gefixed is volgens de gegevens er nog altijd zoŽn 25% van de internetters doel kunnen zijn voor deze exploit.
:strip_exif()/u/69039/MetallicA.gif?f=community){kind=small}
Een storm in een glas water dus.... iedereen die zijn systeem ook maar een beetje up to date houdt heeft ie 6 al.kwaadaardig truukje werkt echter alleen met versie 5.x van Internet Explorer.
(behalve bedrijven met NT 4 natuurlijk, maar die hoeven niet op internet te zijn aangesloten)
95% van de gebruikers upgrade niet zolang wat ze nu hebben werkt.
En ie wordt ook door outllok gebruikt, dus een mailtje met een plaatje is nu ook een mogelijk trojaans paard voor virussen geworden
Allesbehalve een onbeduidend gaatje.
En ie wordt ook door outllok gebruikt, dus een mailtje met een plaatje is nu ook een mogelijk trojaans paard voor virussen geworden
Allesbehalve een onbeduidend gaatje.
95% van de gebruikers update gratis programma's wel.
Tenzij het natuurlijk gebruikers van een illegale versie van windows zijn, die niet gratis kunnen upgraden omdat hun licentiecode door windows update herkend wordt als een gestolen code.
Tenzij het natuurlijk gebruikers van een illegale versie van windows zijn, die niet gratis kunnen upgraden omdat hun licentiecode door windows update herkend wordt als een gestolen code.
/u/64683/crop67e6d240d8cdc_cropped.png?f=community){kind=small}
Kenanders een "bedrijfje", 20.000 werkplekken alleen al in Nederland NT4 en IE 5.5.
Je wilt dat niets eens (international) 'even' gaan upgraden en controleren of alles nog werkt.
En dat zal niet het enige bedrijfje zijn dat er zo over denkt.
Neem daarbij nog de simpele gebruikers en het is eerder 95 procent die niet ge-upgrade is
Je wilt dat niets eens (international) 'even' gaan upgraden en controleren of alles nog werkt.
En dat zal niet het enige bedrijfje zijn dat er zo over denkt.
Neem daarbij nog de simpele gebruikers en het is eerder 95 procent die niet ge-upgrade is
Ehh, ik heb bij iedereen in de familie aangeraden om de windowsupdate uit te zetten, omdat het anders langer duurt voordat het systeem opstart. Norton/mcafee heb ik voor de zekerheid wel allemaal aangelaten.
:strip_exif()/u/16793/metal.gif?f=community){kind=small}
Nou dan heb ik medeleven met de computerminded vriendjes van je nichtjes/tantes/whatever.
Om zoiets af te raden is echt NIET slim.
Mja wat heb je nou aan een snel opstartende computer die elke 20 seconde afsluit? (Mensen leren van hun fouten, kan jij je het Blaster worm nog herinneren? Waarvan je computer heel snel af gaat sluiten als je je patches niet bij gaat werken? De moderators op ons forum in ieder geval wel want die hebben wat, 60slotjes ofzo gezet op topics waar dit in behandeld werdt. Allemaal mensen die verzuimen te patchen)
De moderators van het forum zullen je dankbaar zijn
Om zoiets af te raden is echt NIET slim.
Mja wat heb je nou aan een snel opstartende computer die elke 20 seconde afsluit? (Mensen leren van hun fouten, kan jij je het Blaster worm nog herinneren? Waarvan je computer heel snel af gaat sluiten als je je patches niet bij gaat werken? De moderators op ons forum in ieder geval wel want die hebben wat, 60slotjes ofzo gezet op topics waar dit in behandeld werdt. Allemaal mensen die verzuimen te patchen)
De moderators van het forum zullen je dankbaar zijn
Internet Explorer 6 draait ook op NT.
Denk jij dat die bedrijven dat gaan installeren? 
:strip_icc():strip_exif()/u/11009/einsteinicon.jpg?f=community){kind=small}
Dat valt nog tegen hoor. Er stond een aantal dagen geleden nog een nieuwsberichtje over welke browsers er allemaal gebruikt worden, en IE6 had d8 ik tussen de 30 en 40% (correct me if I'm wrong, maar ze hadden zeker niet meer volgens mij).
/u/85027/cs.JPG?f=community){kind=small}
En daar beginnen ze nu pas mee? Hadden ze eigenlijk al moeten doen toen deze code nog niet gelekt wasBetaNews meldt dat Microsoft de gelekte code eveneens aan het bestuderen is op mogelijke bugs, om de schade veroorzaakt door nieuwe exploits te beperken.
:strip_icc():strip_exif()/u/27034/worm.jpg?f=community){kind=small}
Je moet natuurlijk wel lezen. Natuurlijk checken ze hun code. Maar met zo'n groot project kan er natuurlijk altijd iets mis gaan. Dat ze dit deeltje van de code extra gaan doorlopen is een kwestie van prioriteit. En goedwillenden zien het wellicht als een sport zelf fouten te zoekn en te melden. (not me 
)
)
Kijk, en daarom is het nou handig als je je software onder GPL publiceert, dan helpt de hele wereld mee je buggies te zoeken, sterker, ze lossen ze vrijwel meteen op!
Sterker, ze maken er meteen exploits en virussen van ipv ze op te lossen.
:strip_exif()/u/22713/liekevlecht2.gif?f=community){kind=small}
Daarom release je de code eerst als een unstable versie die je niet tegen komt in de productie.
Hierdoor kan de hele wereld zoeken naar fouten en kan iemand die er kwaat mee wil niets mee omdat het nog niet in een productie omgeving draait.
Tegen de tijd dat de code algemeen wordt toe gepast is het dikke kans dat de fouten er uit zijn en dan kan hij niets meer met het ontdekken van de exploits !!
Hierdoor kan de hele wereld zoeken naar fouten en kan iemand die er kwaat mee wil niets mee omdat het nog niet in een productie omgeving draait.
Tegen de tijd dat de code algemeen wordt toe gepast is het dikke kans dat de fouten er uit zijn en dan kan hij niets meer met het ontdekken van de exploits !!
:strip_icc():strip_exif()/u/78771/sluuut.jpg?f=community){kind=small}
Jammer dat de gehele source niet is gelekt he, dan ging het ineens een stuk beter met de economie (lees: MS zou honderden werknemers meer nodig hebben)
Blijkbaar zijn er wat mensen die dit serieus nemen, daarom ff dit erbij:
De hele economie gaat beter omdat Microsoft een paar 100 man extra aannemen?
:strip_icc():strip_exif()/u/16567/my_avatar2.jpg?f=community){kind=avatar}
pastapappie
Alsof je zomaar 100 nieuwe IT-ers met ervaring ( 5+ jaar) met C / C++ uit de grote hoed tovert
Lijkt me dat die gasten allang een baan hebben en dus bijdragen aan de economy.. etc. etc. etc. etc.
if you catch _my_ drift...
[ontoppic]
Eigenlijk wel slecht.. Ik kan me haast niet voorstellen dat Microsoft onbedoeld code heeft laten uitlekken.. ook al is het via een derde partij.. Ik zou bijna denken dat ze het expres hebben laten uitlekken.. (zeker aangezien er al een patch voor is.. Niet zo dat de code de van de ASN.1 Library is ofzo...) en dat deze code precies een bug bevat...
maar goed.. dat is just my 2 cents
[/ontopic]
Alsof je zomaar 100 nieuwe IT-ers met ervaring ( 5+ jaar) met C / C++ uit de grote hoed tovert
Lijkt me dat die gasten allang een baan hebben en dus bijdragen aan de economy.. etc. etc. etc. etc.
if you catch _my_ drift...
[ontoppic]
Eigenlijk wel slecht.. Ik kan me haast niet voorstellen dat Microsoft onbedoeld code heeft laten uitlekken.. ook al is het via een derde partij.. Ik zou bijna denken dat ze het expres hebben laten uitlekken.. (zeker aangezien er al een patch voor is.. Niet zo dat de code de van de ASN.1 Library is ofzo...) en dat deze code precies een bug bevat...
maar goed.. dat is just my 2 cents
[/ontopic]
/u/64936/crop560fa53296a1c.png?f=community){kind=small}
Ja, 100 medewerkers, verdienen allemaal geld, moeten dit geld uitgeven aan de primaire levensbehoeften, waardoor de supermarkten weer een impuls krijgen en indirect de boeren etc etc etc (you catch my drift )
)
/u/96415/crop5af40af719c6b_cropped.png?f=community){kind=small}
Deze "exploit" is gevonden door een n00b mbv wat standaard auditing tools. De interessante en gevaarlijke exploits die obv deze nu openbare sourcecode gevonden worden zullen pas over enkele maanden bekend gemaakt worden, als de blackhat community een nieuw speeltje gevonden heeft of als er uiteindelijk een patch voor verschijnt, of ze worden nooit bekend.
Onbegrijpelijk dat sommige mensen dit aanwenden als een excuus om zich veilig te wanen.
Onbegrijpelijk dat sommige mensen dit aanwenden als een excuus om zich veilig te wanen.
Ja maar deze "n00b" heeft dus in 1 week tijd een bug gevonden die MS wellicht jarenlang heeft laten liggen. En dat heet dan "Trustworthy Computing". Ik verwacht nog een grote reeks exploits..
* 786562 cc
* 786562 cc
In dit werd aangegeven dat er als commentaar soms 'sterke termen' werden gebruikt. De kans is natuurlijk daar groter dat er workaround om het probleem werd gerbruikt. Toch is de kans groot daar waar veel gevloekt werd een lek te vinden is.
/u/28121/avatar_kleiner.png?f=community){kind=avatar}
Eigenlijk niet minder dan een reden te meer om je Windows op en top geupdate en gepatched te hebben!
(Net als velen exploits zijn ze al grotendeels opgelost door MS themselfs).
(Net als velen exploits zijn ze al grotendeels opgelost door MS themselfs).
:strip_icc():strip_exif()/u/7418/the_hat_icon.jpg?f=community){kind=icon}
En dan gebruik je IE5:
Door je dubbele netwerk heen, kan je browsen, kan je toch een bitmap bekijken, ben je uiteindelijk toch kwetsbaar voor deze bug.
Misbruikt iemand deze bug: infecteert jouw computer met een virus op deze manier, en de virus verspreid zich binnen de eerste netwerk.
Nee, dat je achter een dubbel netwerk zit geeft jou geen bescherming voor deze specifieke bug (en nog een handje vol andere bugs trouwens.)
Door je dubbele netwerk heen, kan je browsen, kan je toch een bitmap bekijken, ben je uiteindelijk toch kwetsbaar voor deze bug.
Misbruikt iemand deze bug: infecteert jouw computer met een virus op deze manier, en de virus verspreid zich binnen de eerste netwerk.
Nee, dat je achter een dubbel netwerk zit geeft jou geen bescherming voor deze specifieke bug (en nog een handje vol andere bugs trouwens.)
:strip_icc():strip_exif()/u/81151/1786-30Roi.jpg?f=community){kind=small}
Dan probeerd de hacker een shell op te starten, waaruit hij verder werkt. Alleen kan hij geen verbinding maken met de shell omdat je achter je dubbele netwerk + firewall zit. Waardoor de hacker geen controle over het systeem kan krijgen. Hoogstens een 'shutdown -s -t 03' of iets in die geestwaardoor iemand met minder goede bedoelingen uiteindelijk code kan uitvoeren op de computer
:strip_exif()/u/4086/avatar3.gif?f=community){kind=avatar}
Ach, dan zorgt ie er maar voor dat je hdd random eentjes en nullen gaat schrijven op enkele plaatsen. Zit jij lekker achter je dubbele netwerk. Ik hoop voor je dat je backups hebt.
:strip_icc():strip_exif()/u/28525/oog.jpg?f=community){kind=small}
ik stel me zo voor je stuurt een HTML meeltje naar outlook die met javascript een nieuw venstep opent. Vervolgens wordt met document.write het plaatje in de src html (embedden van plaatjes) op basis van de tijd laat je de html een paar loze bitjes draaien om de boel te maskeren...
Je hebt een goede firewall?
Is toch niet zo'n thuis firewall met application controll en die onzin? Die dingen geven een vals gevoel van veiligheid
Er is maar 1 type firewall goed en dat zijn van die externe kastjes met firewall software
Is toch niet zo'n thuis firewall met application controll en die onzin? Die dingen geven een vals gevoel van veiligheid
Er is maar 1 type firewall goed en dat zijn van die externe kastjes met firewall software
Nonsense, IPTABLES is meer dan voldoende voor menig gebruiker, is nog freeware ook nog!
Ik heb geen idee wat voor machines jij gebruikt, maar als ze 25% langzamer worden heb je iets anders gedaan waardoor het crappy machines zijn geworden.
Dubbel netwerk is dubbel werk en dubbel het idee dat je veilig zou zijn. nofi maar de beveilging die jij opnoemt is maar het topje van de ijsberg die je zou kunnen uitvoeren.
Het grootst aantal virussen die nu rondzwerven op het net zijn virussen die gebruik maken van exploits.
Een groot deel van deze exploits is al lang opgelost. Daar zijn die patches voor.
Ik zou je beveiliging wel eens willen uitdagen op je netwerk. Disclaimer: Gevonden voorwerpen kunnen gepubliseert worden in een rapport over de veiligheidswaan van een hoop systeembeheerders.
Nogmaals nofi je bent immers niet de eerste die zoiets verteld
Dubbel netwerk is dubbel werk en dubbel het idee dat je veilig zou zijn. nofi maar de beveilging die jij opnoemt is maar het topje van de ijsberg die je zou kunnen uitvoeren.
Het grootst aantal virussen die nu rondzwerven op het net zijn virussen die gebruik maken van exploits.
Een groot deel van deze exploits is al lang opgelost. Daar zijn die patches voor.
Ik zou je beveiliging wel eens willen uitdagen op je netwerk. Disclaimer: Gevonden voorwerpen kunnen gepubliseert worden in een rapport over de veiligheidswaan van een hoop systeembeheerders.
Nogmaals nofi je bent immers niet de eerste die zoiets verteld
:strip_icc():strip_exif()/u/23110/spaceboy1.jpg?f=community){kind=small}
Gekke gedachte, maar stel nu...
Microsoft programmeurs hebben een vrij lastig stuk code waar ze niet echt lekker uitkomen en waar men wel verwacht dat er wat nare foutjes en evt. exploit-gevoeligheid in zit. Men lekt deze code express om te kijken welke exploits de community vindt. Men past een aantal bugfixes toe en je hoort er nix meer van. Gratis hulp van buitenaf dus.
Of is dit te ver gezocht?
Microsoft programmeurs hebben een vrij lastig stuk code waar ze niet echt lekker uitkomen en waar men wel verwacht dat er wat nare foutjes en evt. exploit-gevoeligheid in zit. Men lekt deze code express om te kijken welke exploits de community vindt. Men past een aantal bugfixes toe en je hoort er nix meer van. Gratis hulp van buitenaf dus.
Of is dit te ver gezocht?
:strip_exif()/u/29037/sousuke02a.gif?f=community){kind=small}
yup dat is zeker te ver gezocht
Wat mijn vermoeden versterkt dat het hier om gelekte windows code gaat die een update naar de nieuwste besturings systemen van Microsoft zal bespoedigen
trouwens de plek van het lek is bekent maar hebben ze al iemand te pakken
trouwens de plek van het lek is bekent maar hebben ze al iemand te pakken
:strip_icc():strip_exif()/u/56764/Sonic2_GoT.jpg?f=community){kind=small}
Windows, nu ook met -open-source gevoel ... maar dan anders 
.
.
Op dit item kan niet meer gereageerd worden.