Microsoft brengt oplossing voor trojan
Vertrouwenscrisis
02 juli 2004 | Jamie Biesemans
Microsoft brengt eindelijk een oplossing voor een IE-lek waarlangs een malafide programma binnen kan glippen. Voor het eerst is er een antwoord voor de recente golf trojaanse paarden die de toetsaanslagen van surfers registreren en gevoelige informatie doorspelen aan criminelen. De update is beschikbaar via de WindowsUpdate-functie.
De patch verandert het register van Windows zodat een bepaald component niet meer door IE kan worden uitgevoerd. Nadeel is dat sommige webapplicaties mogelijk niet meer goed zullen functioneren. Toepassingen die dezelfde methode gebruiken om formulieren lokaal in te vullen en terug te versturen naar de server, zouden wel eens dienst weigeren, waarschuwt Microsoft.
De meeste gebruikers kunnen de patch ophalen via de WindowsUpdate-site of krijgen hem automatisch aangereikt via de updatefunctie in Windows. Gevorderde gebruikers die op veilig willen spelen, kunnen de aanpassingen ook zelf aanbrengen. Hoe dat te doen, staat uitgelegd in
dit artikel in de KnowledgeBase van Microsoft. De patch is niet nodig als release candidate 2 van Service Pack 2 voor Windows XP geïnstalleerd is.
Microsoft reageert met de patch op de bedreiging van trojaanse paarden als Download.Ject, een malafide programma dat bij surfers financiële informatie probeert te stelen. Pc's raken ermee geïnfecteerd omdat de trojan zich verschuilt in webpagina's - waaronder ook online bestemmingen die doorgaans veilig overkomen. Om binnen te breken, misbruikt Download.Ject een fout in Internet Explorer waarvoor geen antwoord bestond.
Reden voor het Amerikaanse CERT en het Internet Storm Centre om gebruikers te adviseren (tijdelijk) over te stappen op een ander browsermerk. Een ongeziene zet, dat wellicht meer gebruikers richting alternatieve browsers als Mozilla en Opera zal stuwen en weinig doet om het gehavende security-blazoen van MS op te poetsen.
Lees meer artikels over :
ie, lek, download.ject, trojan
bron: ZDNet
14/04/2009 23:14:25
Origineel bericht van Rob van Dijk Maarssen 02/07/2004
Na lezing van het artikel ben ik onmiddelijk geserved naar de Windows Update-site. Na scannen van mijn systeem (Windows XP_Home) bleek geen enkele update voorhanden. Via de link in het artikel heb ik de patch alsnog gedownload en geInstalleerd. Is de patch z�³ recent dat de site van Windows Update deze (nog) niet in de software heeft verwerkt?
14/04/2009 23:14:25
Origineel bericht van Hoi 02/07/2004
Hij staat er bij mij al op. Ik gebruik nu al een tijd Firefox, vanwege al dit gedoe.Ik vind het BAGGER hoe een miljardenbedrijf zolang haar "klanten" laat wachten en in het onzekere laat.Ik blijf echter wel bij Firefox, die popup blocker die je erbij krijgt werkt goed en maakt het surfen een stuk aangenamer.
14/04/2009 23:14:25
Origineel bericht van Gill Bates 03/07/2004
@Hoi
Ik zou maar uitkijken met het promoten van Firefox; straks gaan zoveel mensen het gebruiken dat het voor onderzoekers/hackers/virusschrijvers interessant wordt om ook in die browser alle fouten te zoeken. Immers, er is dan een groot aantal potenti�«le slachtoffers. Kunnen we met z'n allen Firefox gaan patchen. Bovendien gaan anderen dan weer roepen dat Firefox bagger is en dat we maar vooral een andere browser moeten gaan gebruiken. Zo blijven we aan de gang..en maar denken dat er zoiets bestaat als "een veilige browser".
14/04/2009 23:14:25
Origineel bericht van yamal 03/07/2004
Firefox is veiliger omdat het activex niet ondersteunt en niet verweven is met de OS om maar eens twee grote punten te noemen.
Bovendien doet het niet aan mime-type gokken(fixed voor IE in SP2) en maakt het gebruik van de Sun-java ipv JVM van M$.
In het algemeen is de javascript/html stricter dan IE.
Het zal voor virusschrijvers veel moeilijker worden om Firefox te infecteren.
14/04/2009 23:14:25
Origineel bericht van Gill Bates 03/07/2004
@Yamal
ActiveX is een alternatief voor (het langzame) Java. Java-applets kunnen net zo goed virussen bevatten. Dus wat dat betreft is Firefox net zo (on)veilig als Internet Explorer. Een ActiveX-control is niet per definitie minder veilig.
De Sun Java Runtime Environment is qua software al een hel op zich, met al die ruimtevretende libraries die op je systeem worden geinstalleerd, plus nog een icoon in je systeemlade (wat moet je ermee?). Dan ben ik allang blij met de lichtere Microsoft Virtual Machine. Dan kan ie maar wat minder.
Het strikter interpreteren van javascript en HTML is leuk, maar is het handig? Veel sites werken daardoor niet goed in Firefox. Uiteraard is dat de schuld van website-bouwers, die houden zich niet aan de regels van het W3C. Desondanks heb ik dan toch liever een browser zoals Internet Explorer die de fouten van de websitebouwer corrigeert, zodat ik de pagina toch goed te zien krijg. Het gaat immers om de gebruiker. Overigens is corrigeren van HTML-code door Internet Explorer nog nooit de veroorzaker geweest van een lek/exploit.
En het wordt voor virusschrijvers moeilijker om Firefox te infecteren? Die uitdaging WILLEN ze juist graag. Hoe moeilijker hoe beter, zo kunnen ze zich onderscheiden van de scriptkiddies.
Wat betreft de verweving het het besturingssysteem geef ik je gelijk; dat levert een veiligheidsprobleem op. Alhoewel ik het wel ERG makkelijk vind dat ik een mapnaam in plaats van een URL bij "adres" kan intikken, en dat ik in de Verkenner ook zomaar een webadres kan invullen en bij mijn favorieten kan.
14/04/2009 23:14:25
Origineel bericht van Javabean 04/07/2004
@ Gill Bates
Gill schreef;
Desondanks heb ik dan toch liever een browser zoals Internet Explorer die de fouten van de websitebouwer corrigeert
Waarschijnlijk zijn die sites gemaakt met Miscrosoft Frontpage, drie keer raden waarom die sites dan alleen in Internet Explorer goed te bekijken zijn...
14/04/2009 23:14:24
Origineel bericht van k 04/07/2004
er bestaat geen veiligheid want een ieder heeft zijn eigen belang er zijn 63 miljoen chinezen die internetten en 50 miljoen amerikanen de enige die baalt is de mens die gewoon een simpel concertkaartje of een dvd tje met zn creditcard of rekening wil kopen degene die iexpl jaren geleden al schreef wist precies hoeveel achterdeurtjes er waren had al vantevoren aandeeltjes in antivirus en antispam net als degene die schreef op 01-01-2000 denkt de computer hey het is 01-01-1900
14/04/2009 23:14:24
Origineel bericht van Gill Bates 05/07/2004
@Javabean
Met Frontpage maak je geen website, daar maak je een homepage mee. Frontpage en Word als WYSIWYG-editors zijn voor de simpele thuisgebruiker, en uiteraard werken die het beste met Internet Explorer. HP-inktpatronen werken het beste in HP-printers. Patronen van een ander merk, werken nu eenmaal minder goed. Dit geldt ook voor de producten van Microsoft. Vrij logisch, je gaat geen rekening houden met het product van een ander.
14/04/2009 23:14:24
Origineel bericht van Snowkrash Zoetermeer 05/07/2004
Ik heb zaterdagochtend gekeken op WU �©n gisteren (zondag 4/7) rond 12:00. Toen pas werd de patch gevonden.
Lekkere actie weer. Ben trouwens nog steeds benieuwd wat die bekende, grote sites zijn met veroudere IIS'en.
Maar ja, wie zijn wij. Domme consumentenkoeien die hun bek moeten houden en consumeren.
En over de Firefox-IE discussie. Ik gebruik Firefox sinds 0.6 en het is stabiel en goed. 95% van de websites die ik bezoek werken (bijna) correct. Voor die paar anderen pak ik een (gepatchte) IE.
Bij FF w�©�©t ik dat men constant op de hoede is voor fouten en deze snel repareert. Bij IE moet je maar hopen dat die sukkels er zin in hebben.
Vooral fouten weer t�©rug in een browser stoppen (patch uit '98) is een goeie.
Tuurlijk zullen crackers zich op (het heus niet perfecte) FF richten als deze browser populairder worden, maar ze hebben dan wel een organisatie tegenover zich dat echt de moeite neemt om fouten (goed en snel) op te lossen.
Ondertussen is FF meer meer feature rijk dan IE �©n is het compleet uit te breiden met extensies voor de gekste dingen.
Als nu de de webbouwers �³�³k de moeite nemen goede (cross browser) sites te bouwen ....
En dan heb ik het nog niet eens over IIS (in combi met de netwerkbeheerders) .... ook medeschuldig natuurlijk aan het geheel.
14/04/2009 23:14:24
Origineel bericht van Toeter Utrecht 05/07/2004
Denk eens na: Als Microsoft een patch beschikbaar stelt heeft dat een vÃ?³Ã?³r- Ã?©n een nadeel! Immers: de patch is de blauwdruk voor allerhande kwaadwillenden. Gebruikers patchen nog altijd niet op tijd, en het releasen van een patch geeft inherent ook precies aan hoe het gat is te misbruiken.. MS is dus heel voorzichtig en released pas als ze zeker weten dat de patch goed werkt en niet misbruikt kan worden! Wees blij dÃ?át er wat gebeurt!
14/04/2009 23:14:24
Origineel bericht van Bonned 05/07/2004
@ Iedereen in discussie:
Ik denk dat Firefox en andere browsers redelijk veilig zullen blijven, puur om het feit dat virusschrijvers zich niet op programma's richten, maar op bedrijven, in het bijzonder microsoft. Dure, prof software zal altijd een doelwit blijven uit onvrede dat er (weinig) mensen heel rijk van worden. Open-source (gratis) software is veel minder hack-gevoelig omdat er geen kwaadaardig groot bedrijf achter staat dat op onze centjes uit is...
Ondertussen toch maar ff patchen....!
14/04/2009 23:14:23
Origineel bericht van Snowkrash Zoetermeer 05/07/2004
"Wees blij dÃ?át er wat gebeurt!"
Hmm, dan ben je ver heen, denk ik.
Zullen die mensen dat ook zijn die dachten met een veilige site te communiceren, maar dat hun creditcard gegevens richting Rusland gingen?
MS is laks en decadent met hun machtspositie.
Ik zit hier met een aantal netwerkbeheerders die half gek worden van het patchen van alles met zo'n schattig, golvend, gekleurd raampje.
14/04/2009 23:14:23
Origineel bericht van Gill Bates 05/07/2004
@Snowkrash
"Vooral fouten weer t�©rug in een browser stoppen (patch uit '98) is een goeie."
Je refereert daarmee waarschijnlijk aan het "lek" (
http://www.zdnet.nl/news.cfm?id=37487) waarmee het ene browservenster een frame van URL kan doen veranderen in een ander browservenster. Dat is geen lek, maar een eigenschap van praktisch elke browser.
V�³�³r '98 zat deze eigenschap er nog gewoon in, totdat kwaadwillenden deze eigenschap gingen misbruiken. Toen is het in allerhaast uit de browser gehaald. In nieuwere versies van Internet Explorer kun je deze eigenschap gewoon aan- en uitzetten. Blijkbaar weten mensen (bij Secunia)dat niet en noemen het daarom maar een "lek".
Voor de belangstellenden: "Internet-opties" --> tabblad "Beveiliging" --> "Aangepast niveau..." --> Uitschakelen: "Subframes door verschillende domeinen laten navigeren".
14/04/2009 23:14:22
Origineel bericht van maxx 05/07/2004
De patch lost het probleem slechts voor een deel op, en doet dat ook nog op een dergelijke manier dat bepaalde sites weer niet 'werken' (lees: te IE specifiek zijn).
14/04/2009 23:14:22
Origineel bericht van Javabean 05/07/2004
@ Gill Bates
GB wrote: Vrij logisch, je gaat geen rekening houden met het product van een ander.
Inderdaad, dat is precies wat MS doet.
De standaarden van het w3c zijn afspraken waar een serieuze webdeveloper zich aan houdt; als iedereen dit zou doen, zouden alle websites werken in ongeacht welke browser.
Dat MS hier van afwijkt, heeft te maken met het aandikken van de monopolie-positie.
14/04/2009 23:14:22
Origineel bericht van daniel 06/07/2004
ihallo, ik ben ook geinfecteerd met trojan en vraag me af welk antivirus hier tegen bestand is, graag hoor ik van u, met vriendelijke groet..daniel.
14/04/2009 23:14:22
Origineel bericht van Snowkrash Zoetermeer 06/07/2004
Kom nou toch, wat een drabbers daar in Redmond.
Had ik al gezegd wat een k&!%$t product dat IE is?
14/04/2009 23:14:22
Origineel bericht van ed rotterdam 08/07/2004
Ik gebruik al enige tijd "all in one secretmaker"en het duitse "antivir" werkt perfect en is ook nog geheel gratis , er word alleen om een donatie gevraagd voor de makers er van
in de kijker »
reviews
Ubuntu kennen we als solide en bruikbaar linuxbesturingssysteem. Versie 12.04 heeft een nieuwe kernel en gebruikersinterface Unity is hier en daar bruikbaarder geworden.
lees meer »
news
Meer dan twee miljoen mensen hebben de herdenkingsplek voor de ramp van 11 september bezocht. Velen gebruiken technologie om alles uit de ervaring te halen.
lees meer »
news
Een ontevreden Facebookwerknemer besliste onlangs de richtlijnen voor het verwijderen van content te lekken aan nieuwssite Gawker. Dat deed het nodige stof opwaaien.
lees meer »
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
lees meer »
wedstrijden »
Win 6x Mission: Impossible - Ghost Protocol!
Doe mee »
