VirusAlert.nl logo
  26 juni 2017 Blog | Virusscanner vergelijken | nieuwsbrieven | alerts | links | faqs | partners | adverteren | contact
Titel:
Nieuw lek treft bijna alle Windows-gebruikers
Rubriek:
Fabrikanten
Datum:
24 juli 2003
Bron:
(c) 2003, Zdnet.nl
Bericht:

Twee ernstige fouten in DirectShow, een component die in bijna alle versies van DirectX zit, openen een achterdeur waarlangs een aanvaller kan binnendringen op een pc. Van de inmiddels meer dan dertig waarschuwingen voor softwarelekken die Microsoft dit jaar verstuurde, lijkt dit een van serieuzere. Het probleem treft Media Player 6.4, IE 6.0 SP1 en vier uitvoeringen van DirectX, in alle huidige Windows-versies. Nagenoeg alle gebruikers van Windows-systemen zijn dan ook toe aan het patchen.

Het probleem zit 'm in de DirectShow-component die zorgt voor het afspelen van midi-bestanden. Als een hacker in zo'n piepklein muziekbestandje de juiste code stopt, kan hij een buffer overrun veroorzaken en DirectShow laten crashen. Hierna is het binnensmokkelen en uitvoeren van een eigen programma kinderspel.

Wat dit lek zo ernstig maakt, is dat midi-bestanden automatisch worden afgespeeld als ze verpakt zitten in een webpagina of een e-mail met html-opmaak. Het bezoeken van zo'n pagina of html-mail openen - ook in het previewvenster van Outlook - is al voldoende om een buffer overrun te veroorzaken. Terecht raadt Microsoft Windows-gebruikers aan om de benodigde patch zo snel mogelijk te installeren.

De volgende software is lek: DirectX6.1, 7.0, 7.0a, 8.1 en de recente 9.0a. Windows NT4.0 met Windows Media Player 6.4 of Internet Explorer 6 Service Pack 1 is evenzeer kwetsbaar. Alleen bij Windows Server 2003 is het lek iets minder ernstig, omdat de aanval via html-mail bij standaardinstellingen minder kans op slagen heeft. Microsofts nieuwste serversysteem blijft echter gevoelig voor deze aanval wanneer hij via een webpagina ingezet. Windows 98, SE, Millennium, 2000 en XP staan wagenwijd open en lopen helemaal veel gevaar om slachtoffer te worden van de hack.

De patch voor dit probleem is automatisch verkrijgbaar via de Windows Update-functie.

Reactie plaatsen, log dan hier in
Link:
artikel op ZdNet.nl inclusief externe links
Advertentie:


 Reacties op dit bericht:
reactie door op 29 juli 2003 om 08:10.

krijg ik vandaag een mailtje van Microsoft met een update file.
en vervolgens van mij McAfee virusscanner de volgende melding:

The item update.exe has been replaced because it was infected by the W32/Gibe.gen@MM virus

is mijn scanner te Enthousiast ?
ik kan aan het mailtje niks bijzonders vinden, mooi tabeletje er in links naar de microsoftwebsite, netjes ondertekend enz.
het enig verdachte er aan is dat ik nooit mailtjes krijg van microsoft over beveiligings lekken.
is hier een snelle virusschrijver bezig?

reactie door op 30 juli 2003 om 00:42.

Nee snel is het niet. Virusalert waarschuwde in februari al voor dit virus.


reactie door op 12 augustus 2003 om 22:35.

hmmmm, ik speel vrij veel midi's af op het internet...

reactie door op 15 augustus 2003 om 18:28.

beste meneer Schipper, ik kreeg laats ook mail van support@microsoft.com, maar alle mail van microsoft gooi ik altijd weg, want als je mail van hun krijgt zit er vast een virus in... zoals dus het geval was vorige maand...

reactie door op 16 augustus 2003 om 20:25.

pietje als je niet weet waar je over praat wat doe je dan hier?

kom eens met iets zinnigs

reactie door op 25 augustus 2003 om 18:00.

Ik heb WMP versie 9 sinds een half jaar
en nog nooit eerder problemen gehad.

Sinds een tweetal weken speelt hij echter
geen muziekbestanden meer af, die ik via
'search' (mediaguide) probeer te vinden
om dan af te spelen.

WMP geeft de volgende melding:

"Er is een fout opgetreden in het script op
deze pagina".
Altijd op regel 197 en teken 6.
Fout: "Deze eigenschap of methode wordt
niet ondersteund door dit object".
"Wilt u doogaan met het uitvoeren van scripts
op deze pagina?"

Hier klik ik dan altijd op 'ja' waarna er dan
niets gebeurt. Geen verschil. Ook niet als ik
op 'nee' klik.

In de titelbalk staat: Fout in het script voor
Internet Explorer.

Wie weet wat dit is en kan mij helpen?

Een aantal weken geleden vernam ik via
Internet en de krant, dat WMP problemen
zou kunnen ondervinden.
Heeft dat met bovenstaand lek in DirectX
te maken of is dit heel eenvoudig op te
lossen?

Hoe kom ik hier weer vanaf?

CD-roms en CD's speelt 'ie wel gewoon
af. Het gaat alleen om het openen van
een muziekbestand om het bestand af
te spelen. Dat doet 'ie dus niet.

Ik vrees dat ik al geinfecteerd
ben. Maar tot nu toe weet ik
nog niet welk virus (ben alles al
afgegaan) en kan dus ook niks
verwijderen of herstellen.

Wie heeft raad?

Alvast bedankt!

Mvg,
H. Snijders



reactie door op 18 november 2003 om 17:04.

wie weet er waar je GRATIS beveiligingssoftware kunt downloaden?



 Uw reactie:
U bent niet ingelogd dus kunt niet reageren op dit bericht.


© 2001-2017 VirusAlert.nl. Alle rechten voorbehouden. Disclaimer/PrivacyVirusalert is wordt doorontwikkeld door *Online Marketing Bureau - Springstof Marketing & Zoekmachine Marketing Bureau - Dutch Consultants RSS