:: NORMAN :: Antivirus | Firewall

Home

Nieuws

Producten en diensten

Virussen en beveiliging

Support

Download

Verkooppunten

Aanschaf

Selecteer uw land

Selecteer product

Virussen en beveiliging » Beveiligingsadvies » 2005 » Nieuw groot veiligheidslek in Windows systemen – geen patch beschikbaar

Nieuw groot veiligheidslek in Windows systemen – geen patch beschikbaar

Toevoegen aan Mijn Norman Bookmarks

Uit diverse bronnen vandaag komen rapporten over een nieuw veiligheidslek in Windows systemen.
Er is een link gepubliceerd naar wat een werkende veiligheidslek (exploit) lijkt te zijn van een kwetsbaarheid waar nog geen patch voor beschikbaar is. De exploit code (proof of concept) wordt vermeld op een speciale web-pagina die een speciaal vervaardigd WMF bestand (Windows Meta File) in een IFRAME uitvoert. Dit WMF bestand installeert een programma op de computers dat vervolgens de kwaadaardige website-pagina gaat bezoeken.

Er zijn rapporten dat gebruikers die Internet Explorer gebruiker als browser geen enkele waarschuwing krijgen voordat het programma wordt geïnstalleerd. Verder wordt er over Firefox gerapporteerd dat de gebruikers wordt gevraagd of hij of zij een afbeelding (image) wil laden in "Windows Picture and Fax Viewer". Omdat de meeste gebruikers afbeeldingen (images) als veilig beschouwen, zullen zij geneigd zijn om Ja te antwoorden en zo geïnfecteerd raken.

Op het moment van dit schrijven is er nog geen patch beschikbaar voor dit lek.

Norman adviseert gebruikers voorzichtig te zijn als zij op het internet surfen, en geen websites te bezoeken die ‘verdacht’ lijken wat naam en inhoud betreft. Men moet ook voorzichtig zijn alvorens op links te klikken die in email berichten voorkomen of in Instant Messaging systemen zoals MSN.

Dit beveiligingsadvies zal worden aangepast zodra er meer informatie beschikbaar is.

Update 29 december 2005

Microsoft heeft een beveiligingsadvies gepubliceerd aangaande dit onderwerp, genaamd "Vulnerability in Graphics Rendering Engine Could Allow Remote Code Execution" ( geen patch).

Volgens dit advies zijn alle huidige Windows systemen kwetsbaar. Microsoft’s advies is beschikbaar hier (opent een nieuw browser window)

Update 31 december 2005

Norman heeft als een Internet Update download voor alle gebruikers van Norman antivirus oplossingen, een nieuwe scanengine vrijgegeven. Deze nieuwe engine moet in het algemeen alle malware detecteren die gebruik maakt van dit veiligheidslek.

Update 1 januari 2006

Er is een nieuwe techniek bekend gemaakt die de kwetsbaarheid gebruikt. Deze is meer geavanceerd en bovendien is er malware in-the-wild’’geconstateerd die van dit exploit gebruik maakt. Vandaag heeft Norman een nieuw pakket virus definitiebestanden vrijgegeven die de bekende trojans detecteren en kort daarna een nieuwe scanengine. De nieuwe engine beoogt alle malware te detecteren die gebruik maakt van de techniek om die kwetsbaarheid te gebruiken.

De beoordeling van het gevaar van deze laatste malware is op HOOG gezet door Norman.

Norman beschouwt dit als een uiterst gevaarlijke situatie: Letterlijk honderden miljoenen op Windows gebaseerde computers zijn kwetsbaar voor nieuwe varianten die dit veiligheidslek gaan benutten. Er is nog steeds geen patch beschikbaar door Microsoft.

Wij kunnen de SANS organisatie aanbevelen Internet Storm Center (de link opent in een nieuw window) als een nuttige en constant aangepaste website voor dieper gaande informatie over deze situatie.

Update 3 januari 2006

Het bovengenoemde advies van Microsoft is aangepast met lopende plannen voor de release van een patch voor de kwetsbaarheid.

Een deel van Microsofts huidige verklaring is:
“(...) Microsoft heeft de ontwikkeling van de beveiliging update voor de kwetsbaarheid afgemaakt. De beveiliging update wordt nu uitgebreid getest om de kwaliteit en de uitwisselbaarheid tussen de applicaties te verzekeren.
Het doel van Microsoft is om de update vrij te geven op dinsdag 10 januari 2006, als onderdeel van de maandelijkse release van security bulletins. Deze release wordt toegekend aan een succesvolle beëindiging van de kwaliteitscontrole. (...)"

Update 4 januari 2006

Norman heeft vandaag een nieuwe scanengine vrijgegegen die verbetert nog verder de detectie van kwaadaardige software die gebruik maakt van deze kwetsbaarheid.

Update 5 januari 2006

Microsoft heeft vandaag voor deze kwetsbaarheid een critical update vrijgegeven, nog voor de eerder aangekondigde datum (10 januari).

U kunt de patch downloaden van http://windowsupdate.microsoft.com (Internet Explorer is vereist) of van het Security Bulletin hieronder genoemd:
Meer informatie te vinden in Microsoft’s Security Bulletin MS06-001 (wordt geopend in een apart browservenster).

Norman raadt u ten zeerste aan de security update zo snel mogelijk te downloaden.

Per Olav Førland

VIRUS- WAARSCHUWINGEN

Medium risk
15	Aug	08	AntiVirus 2008
24	Oct	07	Pidief.A
24	Jan	07	Tibs
25	Sep	06	Stration
18	Jan	06	Small.KI
12	Sep	05	Bagle.CS
17	Aug	05	Zotob.B
08	Jun	05	Mytob
17	Feb	05	MyDoom.AQ
26	Jul	04	MyDoom.L
25	Mar	04	Netsky.P
Low risk
05	Mar	07	Viking.GT
27	Jan	06	Feebs
16	Jan	05	MyDoom.AH
22	Apr	04	SDBot
30	Mar	04	Netsky.Q

Laatste virusdefinitie- bestanden

>>	2008-11-22

Beveiligingsinformatie

>>	Fighting malware on two ends
>>	Ghosts from the past resurface through USB sticks

Beveiligingsadvies

>>	One critical update for Microsoft systems in November 2008
>>	Unscheduled update for Microsoft systems

Norman is een van de toonaangevende organisaties ter wereld op het gebied van gegevensbeveiliging. Met producten als antivirus, personal firewall, antispam, data recovery en gecertificeerde data verwijdering, speelt het bedrijf een belangrijke rol in de computergegevens industrie.