DIG Digital Corner
Alles wat je altijd al over computers, hardware, software, internet en elektronische gadgets had willen weten, maar niet op Tweakers.net durft te vragen.
Was net beetje aan het surfen en kwam op www.zdnet.nl dit bericht tegen:
Dus iedereen opgepast en dat er maar weer snel updates komenquote:XP SP2 en Server 2003 kwetsbaar
Jamie Biesemans
28 december 2005
Bron: ZDNet http://zdnet.nl/news.cfm?id=52275&mxp=105
Twee beveiligingsfirma's waarschuwen voor een nieuwe trojan waartegen voorlopig geen verdediging bestaat. Ook Windows XP met Service Pack 2 (SP2) en alle actuele patches is kwetsbaar. Verwacht wordt dat Microsoft heel snel een patch voor het probleem gaat vrijgeven. Normaal gesproken zou het volgende Microsoft-veiligheidsbulletin pas op 10 januari verschijnen.
Waarschuwingen over de pas ontdekte kwetsbaarheid zijn te lezen bij Secunia en F-Secure. Beide zijn gealarmeerd omdat er op het internet Trojaanse paarden rondwaren die van het lek gebruikmaken. Secunia kwam de kwetsbaarheid op het spoor na een melding op de mailinglijst BugTraq.
Het is relatief uitzonderlijk dat hackers nog op dezelfde dag dat er informatie over een kwetsbaarheid gepubliceerd wordt, er misbruik van weten te maken. Zo'n zero day exploit is een ernstig veiligheidsrisico, omdat nagenoeg geen enkele computergebruiker dan al van het probleem op de hoogte is.
De kwetsbaarheid zit in een component dat Windows Metafile-bestanden verwerkt en op het scherm toont. Vooral mensen die surfen met Internet Explorer lopen gevaar, omdat de Microsoft-browser de bestanden (te herkennen aan de extensie .WMF) automatisch opent. Voor IE-gebruikers volstaat bijgevolg een bezoek aan een site met malafide WMF-bestanden om geïnfecteerd te raken met een Trojan.
Het zou gaan om een andere WMF-kwetsbaarheid dan die uit de november-editie van Microsofts veiligheidsbulletin.
Firefox en Opera blijven niet helemaal buiten schot, al is een infectie veel minder waarschijnlijk. De openbronbrowser en Opera tonen WMF-bestanden niet en vragen om de Windows Picture and Fax Viewer te openen. Als een gebruiker hiermee instemt, raakt zijn machine alsnog besmet.
Een geluk bij een ongeluk is dat Firefox 1.5 door een bug abusievelijk Windows Media Player (die WMF-bestanden niet kan tonen) aanbiedt in plaats van Windows Picture and Fax Viewer, merkt Mika Hyppönen van F-Secure op.
You don't have to be CRAZY to be my friend............. But it sure helps!
Op donderdag 8 december 2011 10:27 schreef MaleDuck het volgende: Ja, je bent een steunpilaar van GRTD :Y
Ik word altijd dronken van 1 biertje...meestal het 16e
Ik luister NL-Talig
Op donderdag 8 december 2011 10:27 schreef MaleDuck het volgende: Ja, je bent een steunpilaar van GRTD :Y
Ik word altijd dronken van 1 biertje...meestal het 16e
Ik luister NL-Talig
De exploit is inderdaad overal te vinden. Dat wordt de komende dagen niet surfen
'And I called your name,
like an addicted to cocaine calls for the stuff he'd rather blame'
like an addicted to cocaine calls for the stuff he'd rather blame'
Interessant dat ook al vermeld wordt wat de troyan aanricht.... heel nuttig...
The past is what made you, but the future is what you're gonna make!
Hoe veel specifieker dan "arbitrary code execution" kan je zijn?quote:Op woensdag 28 december 2005 17:02 schreef AlphaOmega het volgende:
Interessant dat ook al vermeld wordt wat de troyan aanricht.... heel nuttig...
Maw: trojans die gebruikmaken van de exploit kunnen werkelijk alles doen, een muziekje afspelen, je cdromlade opendoen, een rootkit installeren, spam versturen, je hd formatteren, noem maar op.
Unox, the worst operating system.
ik ben de lul <_<
ik klikte op een link en werd binnen 0 seconden doorverwezen naar een .wmf bestand en toen zag ik vage codes (zelfde als je de bron van een .jpg kijkt met firefox) en ben dus infecteert.
ik klikte op een link en werd binnen 0 seconden doorverwezen naar een .wmf bestand en toen zag ik vage codes (zelfde als je de bron van een .jpg kijkt met firefox) en ben dus infecteert.
Er is een onofficiële patch uitgebracht, deze dicht het lek wat aanwezig is. Door de gigantische toeloop is de maker door z'n limiet heen van z'n website welke nu ook plat ligt. Ik heb de patch voor de liefhebbers op m'n webspace staan en is hier te downloaden. Er wordt wel aangeraden zo snel mogelijk te patchen wanneer Microsoft een patch beschikbaar heeft. De patch is weer te deinstalleren zodat updaten met Windows Update geen problemen mag opleveren.
De releasenotes melden het volgende:
De releasenotes melden het volgende:
quote:MS WINDOWS METAFILE VULNERABILITY HOTFIX v1.3
PLEASE READ THE FOLLOWING CAREFULLY!
This is a temporary fix for the MS Windows
Metafile file vulnerability:
http://www.hexblog.com/2005/12/wmf_vuln.html
It has been tested on Windows 2000, Windows XP,
and Windows XP Professional 64bit.
Please use it at your own risk and switch
to the official patch from Microsoft as soon
as it is be available.
THIS FIX IS PROVIDED 'AS IS' WITHOUT WARRANTY OF
ANY KIND, EITHER EXPRESS OR IMPLIED, INCLUDING,
BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF FITNESS
FOR A PURPOSE, OR THE WARRANTY OF NON-INFRINGEMENT.
IN NO EVENT SHALL ILFAK GUILFANOV BE LIABLE TO YOU
OR ANY THIRD PARTIES FOR ANY SPECIAL, PUNITIVE,
INCIDENTAL, INDIRECT OR CONSEQUENTIAL DAMAGES
OF ANY KIND, OR ANY DAMAGES WHATSOEVER, INCLUDING,
WITHOUT LIMITATION, THOSE RESULTING FROM LOSS OF USE,
DATA OR PROFITS, WHETHER OR NOT HE HAS BEEN ADVISED
OF THE POSSIBILITY OF SUCH DAMAGES, AND ON ANY THEORY OF
LIABILITY, ARISING OUT OF OR IN CONNECTION WITH THE USE
OF THIS SOFTWARE.
Copyright 2006 by Ilfak Guilfanov, ig@hexblog.com
http://www.hexblog.com
Powered by Janetje®
Dat verklaart mijn onverklaarbare hocus pocus op mijn laptop 2 dagen geleden...pas sinds gisteravond weer een beetje normaal ; sinds ik in de registry ben gaan kloten en handmatig rarefiles heb verwijderd
nog steeds wat rare verschijnselen...geen enkele scan hielp; wist me geen raad!
Zal de voorlopige patch wel even gebruiken dan maar
nog steeds wat rare verschijnselen...geen enkele scan hielp; wist me geen raad!
Zal de voorlopige patch wel even gebruiken dan maar
quote:Op woensdag 4 januari 2006 00:53 schreef johnneman het volgende:
lang leve Linux en Linus Torvalds
La derecha oprime, la izquierda libera
OK als de fanboys weer in hun eigen topic verder kunnen gaan, dank u 
Gebruikers van Hitman Pro hoeven volgens mij alleen te updaten en het programma een keer draaien dan wordt de patch ook geinstalleerd, ik zag hem net voorbij komen.
Gebruikers van Hitman Pro hoeven volgens mij alleen te updaten en het programma een keer draaien dan wordt de patch ook geinstalleerd, ik zag hem net voorbij komen.
Powered by Janetje®
hitman pro haalt bij mij dus niet alles weg...heb meerdere malen ernaast nog meer onzin aangetroffen
en die kutscans duren te lang
dood aan alle v-makers...echt, volgens mij huilen die gasten als ze klaarkomen..kan niet anders
en die kutscans duren te lang
dood aan alle v-makers...echt, volgens mij huilen die gasten als ze klaarkomen..kan niet anders
Wat kan die trojan doen als je niet als Administrator surft, ben ik wel even benieuwd naar. Ik zit met m'n 'dagelijkse gebruik-user' namelijk in de Users groep i.p.v de Administrators groep.
Ja hitman pro duurt echt te langquote:Op woensdag 4 januari 2006 01:33 schreef SHE het volgende:
hitman pro haalt bij mij dus niet alles weg...heb meerdere malen ernaast nog meer onzin aangetroffen
en die kutscans duren te lang
dood aan alle v-makers...echt, volgens mij huilen die gasten als ze klaarkomen..kan niet anders
Powered by Janetje®
Tsja ... als je ziet hoe "Hitman" gemaakt is, is dat ook niet zo gek hè
.exe met daarin een hoop .vbs code die niets meer doet dan "sendkeys" ... wat niet wegneemt dat het voor héél veel mensen een ideale tool is
.exe met daarin een hoop .vbs code die niets meer doet dan "sendkeys" ... wat niet wegneemt dat het voor héél veel mensen een ideale tool is
Waarom staat er in ondertitels nooit dat wat er gezegd word?
Leuk weer allemaal... ik ben gelukkig iets minder kwetsbaar met mn firefox
Vicariously I live while the whole world dies
Firefox of niet maakt rottig weinig uit met deze exploit. Het gaat om het parsen van metafiles. Op het moment dat FF een wmf vermomd als jpeg wil renderen ben je gewoon de sjaak. FF gebruikt daar namelijk gewoon de windows-dll's voor De onofficiele patch doet het redelijk ok, ik ben nog geen verlies van functionaliteit tegengekomen..quote:Op woensdag 4 januari 2006 09:16 schreef nyny83 het volgende:
Leuk weer allemaal... ik ben gelukkig iets minder kwetsbaar met mn firefox
Scouting Rover Crofts Groep bouwt een nieuw clubhuis!
Ik mis alleen nog:quote:Op woensdag 28 december 2005 16:42 schreef Crazy-M het volgende:
Was net beetje aan het surfen en kwam op www.zdnet.nl dit bericht tegen:
[..]
Dus iedereen opgepast en dat er maar weer snel updates komen
STUUR DIT BERICHT DOOR AAN IEDEREEN DIE JE KENT ! ! ! ! !! !11 1!!!
I follow you......but not on Twitter
Er staat nog meer bull in het bericht:
Een lek dat al ruim 15 jaar bestaat... en geen hacker die er nog gebruik van heeft gemaakt alvorens de 'experts' ermee naar buiten komen? Volhouden.quote:Het is relatief uitzonderlijk dat hackers nog op dezelfde dag dat er informatie over een kwetsbaarheid gepubliceerd wordt, er misbruik van weten te maken.
Volhouden. 
Scouting Rover Crofts Groep bouwt een nieuw clubhuis!
quote:Op woensdag 4 januari 2006 09:43 schreef ToMaSZ het volgende:
[..]
Firefox of niet maakt rottig weinig uit met deze exploit. Het gaat om het parsen van metafiles. Op het moment dat FF een wmf vermomd als jpeg wil renderen ben je gewoon de sjaak. FF gebruikt daar namelijk gewoon de windows-dll's voor De onofficiele patch doet het redelijk ok, ik ben nog geen verlies van functionaliteit tegengekomen..
Dit laatste komt toch aardig overeen met wat nyny83 hierboven zegt.quote:Firefox en Opera blijven niet helemaal buiten schot, al is een infectie veel minder waarschijnlijk. De openbronbrowser en Opera tonen WMF-bestanden niet en vragen om de Windows Picture and Fax Viewer te openen. Als een gebruiker hiermee instemt, raakt zijn machine alsnog besmet.
Een geluk bij een ongeluk is dat Firefox 1.5 door een bug abusievelijk Windows Media Player (die WMF-bestanden niet kan tonen) aanbiedt in plaats van Windows Picture and Fax Viewer, merkt Mika Hyppönen van F-Secure op.
Zoals het hier staat: ja. Mooi theoretisch gelul, maar de exploit wordt natuurlijk niet uitgebuit door een wmf direct, met de juiste fileheader/extensie naar de user te sturen. Zoals ik eerder zei: als een kwaadwillende een wmf vermomt als jpeg (niet moeilijk) en het ding wordt in firefox of welke browser dan ook geparset, dan gaat het ook fout.quote:Op woensdag 4 januari 2006 10:25 schreef tsjsieb het volgende:
[..]
[..]
Dit laatste komt toch aardig overeen met wat nyny83 hierboven zegt.
Latn we nou niet weer vervallen in FF fanboy geneuzel, ik gebruik het ding ook naar volle tevredenheid, maar het is in dit geval ook niet veilig. (Het gaat dan ook niet om een browser-lek, maar een lek in windows an sich)
Scouting Rover Crofts Groep bouwt een nieuw clubhuis!
O.k., bedankt voor je uitleg, dan begrijp ik er weer iets meer van m.b.t. tot wat de gevaren zijn.quote:Op woensdag 4 januari 2006 10:31 schreef ToMaSZ het volgende:
[..]
Zoals het hier staat: ja. Mooi theoretisch gelul, maar de exploit wordt natuurlijk niet uitgebuit door een wmf direct, met de juiste fileheader/extensie naar de user te sturen. Zoals ik eerder zei: als een kwaadwillende een wmf vermomt als jpeg (niet moeilijk) en het ding wordt in firefox of welke browser dan ook geparset, dan gaat het ook fout.
Latn we nou niet weer vervallen in FF fanboy geneuzel, ik gebruik het ding ook naar volle tevredenheid, maar het is in dit geval ook niet veilig. (Het gaat dan ook niet om een browser-lek, maar een lek in windows an sich)
Inderdaad! Onder Konqueror heb ik er geen last van!quote:Op woensdag 4 januari 2006 09:43 schreef ToMaSZ het volgende:
[..]
Firefox of niet maakt rottig weinig uit met deze exploit.
(Conclusie: iedereen upgraden naar Konqueror)
dag OV-kaart, dag studentenleven ;'(
hallo fatsoenlijk onbetaalbaar starters-appartement, hallo lease-auto (met 25% 20% bijtelling...)
hallo fatsoenlijk onbetaalbaar starters-appartement, hallo lease-auto (met 25% 20% bijtelling...)
quote:Op woensdag 4 januari 2006 00:53 schreef johnneman het volgende:
lang leve OpenBSD en Theo de Raadt
dag OV-kaart, dag studentenleven ;'(
hallo fatsoenlijk onbetaalbaar starters-appartement, hallo lease-auto (met 25% 20% bijtelling...)
hallo fatsoenlijk onbetaalbaar starters-appartement, hallo lease-auto (met 25% 20% bijtelling...)
Browsers begrijpen het WMF formaat niet en moeten een programma lanceren welke het wel begrijpt.quote:Op woensdag 4 januari 2006 10:31 schreef ToMaSZ het volgende:
[..]
Zoals het hier staat: ja. Mooi theoretisch gelul, maar de exploit wordt natuurlijk niet uitgebuit door een wmf direct, met de juiste fileheader/extensie naar de user te sturen. Zoals ik eerder zei: als een kwaadwillende een wmf vermomt als jpeg (niet moeilijk) en het ding wordt in firefox of welke browser dan ook geparset, dan gaat het ook fout.
Renamen naar .jpg heeft tot gevolg dat de browser zelf wil gaan parsen en er niets gebeurt omdat ze WMF niet gebruiken.
Het is maar hoe je upgrade definieert zullen we maar zeggen, niet?quote:Op woensdag 4 januari 2006 11:41 schreef klnvntrbyt het volgende:
[..]
Inderdaad! Onder Konqueror heb ik er geen last van!
(Conclusie: iedereen upgraden naar Konqueror)
Scouting Rover Crofts Groep bouwt een nieuw clubhuis!
Is dat een verkapte flame tov Konqueror/KHTML?quote:Op woensdag 4 januari 2006 11:48 schreef ToMaSZ het volgende:
[..]
Het is maar hoe je upgrade definieert zullen we maar zeggen, niet?
Konqy is render snel en goed en is veilig. Ik zie niet in waarom het niet als volwaardige browser beschouwd wordt. Of vind je Safari ook slecht?!
dag OV-kaart, dag studentenleven ;'(
hallo fatsoenlijk onbetaalbaar starters-appartement, hallo lease-auto (met 25% 20% bijtelling...)
hallo fatsoenlijk onbetaalbaar starters-appartement, hallo lease-auto (met 25% 20% bijtelling...)
Als virus-expert zou je toch op de hoogte moeten zijn van het feit dat de eerst bekende exploit op dit lek (PFV-Exploit.D) bestond uit een jpeg?quote:Op woensdag 4 januari 2006 11:47 schreef Schouw het volgende:
[..]
Browsers begrijpen het WMF formaat niet en moeten een programma lanceren welke het wel begrijpt.
Renamen naar .jpg heeft tot gevolg dat de browser zelf wil gaan parsen en er niets gebeurt omdat ze WMF niet gebruiken.
Scouting Rover Crofts Groep bouwt een nieuw clubhuis!
De eerste bekende exploit kan natuurlijk nooit een .D variant zijn, daar komen abc nog voor.quote:Op woensdag 4 januari 2006 11:53 schreef ToMaSZ het volgende:
[..]
Als virus-expert zou je toch op de hoogte moeten zijn van het feit dat de eerst bekende exploit op dit lek (PFV-Exploit.D) bestond uit een jpeg?
Hetgene waar jij naar wijst was een spam run, via email. Heeft niets met de web browser te maken.
Ne hoor, beide goeie browsers, maar het gebruik van konqueror in een windows-omgeving vereist bij mijn weten een losse x-server en verderop een linux machine om te draaien.quote:Op woensdag 4 januari 2006 11:53 schreef klnvntrbyt het volgende:
[..]
Is dat een verkapte flame tov Konqueror/KHTML?
Konqy is render snel en goed en is veilig. Ik zie niet in waarom het niet als volwaardige browser beschouwd wordt. Of vind je Safari ook slecht?!
Safari gaat al helemaal niet lukken. Ik zal niemand flamen omdat ie een browser waar hij/zij tevreden over is promoot, maar het suggereren van het 'upgraden' naar een browser op een ander OS is wat onzinnig in een thread over een windows-lek. Correct me if I'm wrong?
Scouting Rover Crofts Groep bouwt een nieuw clubhuis!
Het hele lek heeft weinig met de webbrowser te maken... das het hele puntquote:Op woensdag 4 januari 2006 11:57 schreef Schouw het volgende:
[..]
De eerste bekende exploit kan natuurlijk nooit een .D variant zijn, daar komen abc nog voor.
Hetgene waar jij naar wijst was een spam run, via email. Heeft niets met de web browser te maken.
Scouting Rover Crofts Groep bouwt een nieuw clubhuis!
Bij gebruik van Konqueror ben je helemaal niet vatbaar voor deze lek, omdat Konqueror geen gebruik maakt van de Windows DLLs. Daarom beschouw ik mijn advies als een goed advies.quote:Op woensdag 4 januari 2006 11:58 schreef ToMaSZ het volgende:
het suggereren van het 'upgraden' naar een browser op een ander OS is wat onzinnig in een thread over een windows-lek. Correct me if I'm wrong?
dag OV-kaart, dag studentenleven ;'(
hallo fatsoenlijk onbetaalbaar starters-appartement, hallo lease-auto (met 25% 20% bijtelling...)
hallo fatsoenlijk onbetaalbaar starters-appartement, hallo lease-auto (met 25% 20% bijtelling...)
Je hebt wat dat betreft gelijk. Ik ga meteen mn harde schijf formatteren, heb ik ook geen last meer van lekke librariesquote:Op woensdag 4 januari 2006 12:00 schreef klnvntrbyt het volgende:
[..]
Bij gebruik van Konqueror ben je helemaal niet vatbaar voor deze lek, omdat Konqueror geen gebruik maakt van de Windows DLLs. Daarom beschouw ik mijn advies als een goed advies.
Scouting Rover Crofts Groep bouwt een nieuw clubhuis!
Je hoeft me echt niet uit te leggen hoe het lek werkt.quote:Op woensdag 4 januari 2006 11:59 schreef ToMaSZ het volgende:
[..]
Het hele lek heeft weinig met de webbrowser te maken... das het hele punt
Ik zie hier anders voornamelijk verhalen mbt. de browser voorbijkomen.
jpg extensie + browser = not vulnerable.
.jpg extensie + WMF begrijpend programma = vulnerable
Das waar, dus eigenlijk is een bug in firefox de reden dat je als firefox gebruiker net iets minder risico loopt. Weer eens wat andersquote:Op woensdag 4 januari 2006 12:02 schreef Schouw het volgende:
[..]
Je hoeft me echt niet uit te leggen hoe het lek werkt.
Ik zie hier anders voornamelijk verhalen mbt. de browser voorbijkomen.
jpg extensie + browser = not vulnerable.
.jpg extensie + WMF begrijpend programma = vulnerable
Scouting Rover Crofts Groep bouwt een nieuw clubhuis!
Dit is een flutopmerking.quote:Op woensdag 4 januari 2006 12:07 schreef DjDev het volgende:
Gewoon niet als een randdebiel over op klikken...
Dat is dé oplossing
Ik zal jou eens een e-mailtje sturen met zo;n verrotte WMF. Dan ben je al geinfecteerd als het plaatje in je preview pane zichtbaar wordt. En dan heb je niet eens hoeven te klikken (ervan uitgaande dat je MUA het eerste nieuwe mailtje automatisch opent).
Of stel dat iemand het Fok! plaatje hierboven vervangt door zo'n kapotte WMF, dan heb je niet speciaal ergens hoeven te klikken om de sjaak te zijn.
dag OV-kaart, dag studentenleven ;'(
hallo fatsoenlijk onbetaalbaar starters-appartement, hallo lease-auto (met 25% 20% bijtelling...)
hallo fatsoenlijk onbetaalbaar starters-appartement, hallo lease-auto (met 25% 20% bijtelling...)
Ik open geen berichten van mensen die ik niet kenquote:Op woensdag 4 januari 2006 12:09 schreef klnvntrbyt het volgende:
[..]
Dit is een flutopmerking.
Ik zal jou eens een e-mailtje sturen met zo;n verrotte WMF. Dan ben je al geinfecteerd als het plaatje in je preview pane zichtbaar wordt. En dan heb je niet eens hoeven te klikken (ervan uitgaande dat je MUA het eerste nieuwe mailtje automatisch opent).
Weer een oplossing
Selecteren (om te verwijderen) is bij sommige MUAs al genoeg om het plaatje te activeren.quote:Op woensdag 4 januari 2006 12:10 schreef DjDev het volgende:
Ik open geen berichten van mensen die ik niet ken
Weer een oplossing
(typisch ook dat je niet reageert op die tweede infectiemethode)
dag OV-kaart, dag studentenleven ;'(
hallo fatsoenlijk onbetaalbaar starters-appartement, hallo lease-auto (met 25% 20% bijtelling...)
hallo fatsoenlijk onbetaalbaar starters-appartement, hallo lease-auto (met 25% 20% bijtelling...)
Ik weet niet eens wat MUAs zijn dus.quote:Op woensdag 4 januari 2006 12:12 schreef klnvntrbyt het volgende:
[..]
Selecteren (om te verwijderen) is bij sommige MUAs al genoeg om het plaatje te activeren.
(typisch ook dat je niet reageert op die tweede infectiemethode)
Het is dat je die kut-smiley (zo van: "het interesseert me eigenlijk geen biet") erachter hebt gezet, anders had ik het nog uitgelegd ook.
dag OV-kaart, dag studentenleven ;'(
hallo fatsoenlijk onbetaalbaar starters-appartement, hallo lease-auto (met 25% 20% bijtelling...)
hallo fatsoenlijk onbetaalbaar starters-appartement, hallo lease-auto (met 25% 20% bijtelling...)
Dat heb je correctquote:Op woensdag 4 januari 2006 12:30 schreef klnvntrbyt het volgende:
Het is dat je die kut-smiley (zo van: "het interesseert me eigenlijk geen biet") erachter hebt gezet, anders had ik het nog uitgelegd ook.
Dan hoop ik dat je spoedig geinfecteerd wordt. Dan is er weer een ongeinteresseerde zak minder.quote:Op woensdag 4 januari 2006 12:31 schreef DjDev het volgende:
Dat heb je correct
(Het liefst door een kapotte WMF verpakt als Olsen-plaatje: Marie-kate_horny.jpg )
dag OV-kaart, dag studentenleven ;'(
hallo fatsoenlijk onbetaalbaar starters-appartement, hallo lease-auto (met 25% 20% bijtelling...)
hallo fatsoenlijk onbetaalbaar starters-appartement, hallo lease-auto (met 25% 20% bijtelling...)
Of wat dacht je van olsen_twins_lesbian_sex.jpg
En dat er dan een mooie W32 Rootkit voor je geinstalleerd wordt.
En dat er dan een mooie W32 Rootkit voor je geinstalleerd wordt.
dag OV-kaart, dag studentenleven ;'(
hallo fatsoenlijk onbetaalbaar starters-appartement, hallo lease-auto (met 25% 20% bijtelling...)
hallo fatsoenlijk onbetaalbaar starters-appartement, hallo lease-auto (met 25% 20% bijtelling...)
quote:Op woensdag 4 januari 2006 12:34 schreef klnvntrbyt het volgende:
[..]
Dan hoop ik dat je spoedig geinfecteerd wordt. Dan is er weer een ongeinteresseerde zak minder.
(Het liefst door een kapotte WMF verpakt als Olsen-plaatje: Marie-kate_horny.jpg )
Huilliequote:Op woensdag 4 januari 2006 12:39 schreef klnvntrbyt het volgende:
Of wat dacht je van olsen_twins_lesbian_sex.jpg
En dat er dan een mooie W32 Rootkit voor je geinstalleerd wordt.
zijn we weer utigespeeld kinders?
Dus als ik het goed begrijp ben je kwetsbaar op het moment dat je een WMF-begrijpend programma op je PC heb staan, ongeacht je browser (behalve natuurlijk de Konqueror fanboyz)
Dus als ik het goed begrijp ben je kwetsbaar op het moment dat je een WMF-begrijpend programma op je PC heb staan, ongeacht je browser (behalve natuurlijk de Konqueror fanboyz)
Vicariously I live while the whole world dies
Ja mamaquote:Op woensdag 4 januari 2006 12:42 schreef nyny83 het volgende:
zijn we weer utigespeeld kinders?
er is wel een fix voor die ervoor zorgt dat het niet meer werkt...quote:Dus als ik het goed begrijp ben je kwetsbaar op het moment dat je een WMF-begrijpend programma op je PC heb staan, ongeacht je browser (behalve natuurlijk de Konqueror fanboyz)
Maar ik wacht wel op een officiele patch van MS
-edit-
* http://www.grc.com/miscfiles/wmffix_hexblog14.exe
* http://handlers.sans.org/tliston/wmffix_hexblog14.exe
* http://castlecops.com/modules.php?name=Downloads&d_op=getit&lid=496
* http://csc.sunbelt-software.com/wmf/wmffix_hexblog14.exe
* http://www.antisource.com/download/wmffix_hexblog14.exe
Die dus
waarom reageer je dan uberhaupt stakkerquote:
Antec P180 | Intel Core 2 Quad Q6600 | Asus Striker Extreme S775 | 4 GB DDR2 800 Mhz
Seagate 400 GB | 8800 GTX Ultra 768 MB | X-Fi Extreme Gamer | Logitech Z5500 | much more...
Seagate 400 GB | 8800 GTX Ultra 768 MB | X-Fi Extreme Gamer | Logitech Z5500 | much more...
Waarom reageer jij hier?quote:Op woensdag 4 januari 2006 12:43 schreef clowncloon het volgende:
[..]
waarom reageer je dan uberhaupt stakker
|
|
