Home    Reviews    Downloads    PC Help    Techzone    In dit nummer    Abonneer 
Alles over:   Computer -  Software -  Randapparatuur -  Netwerk 

Nieuwe trojans en een patch voor WMF-lek

Nog steeds geen officiële oplossing van Microsoft

03 januari 2006 | Remco Mourits
Nog steeds geen officiële oplossing van Microsoft
ZDNet.nl
Het lek dat onlangs werd ontdekt in het onderdeel Windows Meta File (WMF) van het Windows-besturingssysteem, blijft de gemoederen bezig houden. En niet voor niets. Er zijn al diverse trojans op internet die het lek uitbuiten, terwijl er nog geen officiële patch voorhanden is.

Het lek is bovendien aanwezig in alle Windows-versies sinds Windows 3.0, uit 1990. Het Finse beveiligingsbedrijf F-Secure noemt het WMF-lek dan ook "mogelijk het grootste security lek aller tijden."

Er duiken geregeld nieuwe trojan-varianten op per e-mail, zoals het nieuwe 'HappyNewYear.jpg' dat nadat het wordt geopend het virus Backdoor.Bifrose zal downloaden en installeren. Inmiddels zijn er ook WMF-virussen ontdekt die zich via Instant Messsenger verspreiden.

Sommige gebruikers van MSN Messenger hebben een bericht ontvangen met een link naar wat een plaatje lijkt te zijn (xmas-2006 FUNNY.jpg). In werkelijkheid wordt de chatter naar een html-pagina gestuurd met een kwaadaardig WFM-bestand, dat de trojan Downloader ophaalt en installeert.

Deze installeert op zijn beurt een variant van het virus SdBot, waarmee een aanvaller controle over de geïnfecteerde machine krijgt. Daar houdt de ellende nog niet op; SdBot download zelf ook weer een virus, de worm Kelvir. Deze verspreidt zich via MSN en zou vooral in Nederland veel voorkomen.

Wat u eraan kunt doen
Bij gebrek aan officiële patch van Microsoft, besloot de bekende beveiligingsexpert Ilfak Guilfanov er zelf een te maken. Hij heeft inmiddels een update van deze patch uitgebracht. Het SANS Internet Storm Center (ISC) heeft deze versie gecontroleerd, en raadt iedereen nu aan de onofficiële patch te installeren. U kunt deze hier downloaden.

Het ISC heeft ook een FAQ uitgebracht waarin de belangrijkste aandachtspunten omtrent het lek worden besproken.

Zo wordt hier uitgelegd met welke browser u het meest kwetsbaar bent. Dat is Internet Explorer: deze zal een WMF-exploit zien als plaatje en automatisch willen openen - en dus uitvoeren. Nieuwe versies van Firefox vragen u eerst of u het bestand wilt openen. De nietsvermoedende gebruiker zal echter denken dat het om een afbeelding gaat, en het alsnog openen - met alle gevolgen van dien.

Microsoft komt ondertussen niet veel verder dan het geven van enkele tips: wees voorzichtig met het openen van links vanuit websites of e-mails die u niet volledig vertrouwd, en log niet in met de rechten van de 'administrator', zodat de schade bij een eventuele besmetting beperkt blijft. Lees meer artikels over : wmf, lek, trojan, patch

bron: ZDNet
Cover
Prijs PCForum
Meld je aan
Login
Nog niet geregistreerd?
Paswoord
Paswoord vergeten?
Automatische Login
  Home    Reviews    Downloads    PC Help    Techzone    In dit nummer    Abonneer 
Sitemap | Privacy | Gebruiksvoorwaarden | Registreer | Contacteer | Colofon | Overzicht |
"The Belgian/Dutch edition of 'ZDNet' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in ZDNet Belgie/Nederland that were originally published in the U.S. Edition of 'ZDNet' and 'CNET News' are the copyright property of CBS Interactive, Inc. or its suppliers. Copyright © 2012 CBS Interactive, Inc. All Rights Reserved. 'ZDNet', 'CNET', and 'CNET News' are trademarks of CBS Interactive, Inc."
Copyright © 2000 - 2012 Minoc Business Press RPR 0461842239.

Adverteren: Minoc Business Press | Webads
Deze publicatie is onderdeel van Minoc Business Press nv / HUB Uitgevers BV.
Bezoek ook een van de andere titels:
Array Jobs | Business Meets IT | Clickx.be | Clickx.nl | Computer Idee | FWD Magazine | Focus | ICTDirectory.be | ITProfessional.be | ITReseller.be | Linux Magazine | Minoc Online Shop | NGamer | PC Magazine | PCActive | PCM | Power Unlimited | Site van het Jaar | Shoot | Smart Business Strategies | ZDNet.be | ZDNet.nl