Windows bug.
Net een mailtje gekregen van jan-de-computerman, die zo goed was me te wijzen op deze topic op tweakers.net.
Uit de mail van Jan:
Gezipt bestandje legt uit hoe je pc te patchen tegen de grootste bug ooit, is toepasselijk voor alle versies van windows sinds windows 3.0, en tientallen virussen en spyware / malware zijn al genoticed welke deze bug gebruiken om programma\’s op de pc te installeren.
Microsoft Updates hebben voorlopig nog geen oplossing en reageren op deze exploits meestal ook niet al te snel. Meestal maar elke eerste dinsdag van de maand, in dit geval zou dit ten vroegste volgende maand worden.
Opgelet, virusscanner zal voorlopig niet beschermen tegen \’day zero exploits\’.
De uitleg is hieronder ook te vinden: http://www.grc.com/sn/notes-020.htm
Jammergenoeg is er nog geen eenvoudige oplossing voor het grote publiek…
Wie het zip-bestandje wil waarvan sprake, laat een comment achter, dan mail ik het. Maar je kan de hele handel ook vinden bij de links hierboven.
update michel hier.
of je kan gewoon HitmanPro installeren (zie ook mijn post op http://www.tombogman.be/?p=80)
Microsoft zou (volgens de advisory) dinsdag 10 januari met een patch komen.
Beste Tom,
HitmanPro zal niet helpen tegen nieuwe, onbekende virussen en andere rommel. Als je niet tot 10 januari het risico wilt lopen om besmet te raken iedere keer je een website bezoekt of een mailtje krijgt met een afbeelding bij, dan is de enige oplossing het installeren van een officieuze patch zoals die van Windows-expert Ilfak Guilfanov. Er doen trojans de ronde die dit lek gebruiken, maar die zich vermommen als jpg-bestand. Denk dus niet dat je veilig bent als je geen WMF-bestanden opent. Je hoeft ze trouwens niet te openen. Het is genoeg dat een stukje software de metadata van het bestand probeert te lezen, om besmet te raken.
Het meest pijnlijke aan het verhaal is dat het geen bug is, maar een functie die bewust werd ingebouwd in de allereerste Windows versie en die tot nu toe nooit in vraag gesteld werd.
Ik klikte eventjes op de link naar de patch en de site blijkt plat te liggen. Geen nood, hier kun je de patch ook vinden. Tijdens mijn zoektochtje naar een mirror, kwam ik trouwens deze reactie tegen van iemand die beweert dat HitmanPro die patch automatisch installeert. Tom had dus toch gelijk.
@ Skender: dank u 😉
en wat betreft OneCare: “At this time, participation in the Windows OneCare Live beta is open to U.S. residents only.”, dit kon ik echter nog passeren via mijn Hotmail-adres waarbij ik zogezegd in Florida woon.
Maar aangezien mijn besturingssysteem nederlandstalig ipv engelstalig is, is dit voor mij geen oplossing.