Ernstig lek zet Windowscomputers open

[Henk]

bron www.nu.nl

 

Ernstig lek zet Windowscomputers open

 

Uitgegeven: 5 november 2006 09:47

Laatst gewijzigd: 5 november 2006 16:11

 

AMSTERDAM - Microsoft heeft bevestigd dat een ernstig lek in besturingssyteem Windows kwaadwillenden de volledige controle over een computer kan geven. Voor het lek, waarvan hackers op internet inmiddels misbruik maken, is nog geen oplossing.

 

Het probleem zit in de zogenoemde Microsoft XML Core Services en treft alle Windowsversies, behalve Windows Server 2003. Hackers kunnen misbruik van het lek maken door computergebruikers naar een webpagina te lokken waar bepaalde code op staat. De aanvallers kunnen dan toegang krijgen tot de computer, met dezelfde systeemrechten als de gebruiker.

 

Het lek wordt inmiddels actief misbruikt. Het Deense beveiligingsbedrijf Secunia noemt het lek daarom "uiterst kritiek".

 

[edit]

 

Microsoft heeft nog geen definitieve oplossing voor het probleem gevonden. Voorlopig raadt het bedrijf klanten aan om Active Scripting in browser Internet Explorer uit te schakelen.

 

 

[willemj]

Een linkje naar de pagina van Microsoft over dit euvel met uitleg hoe je active scripting uit kunt zetten en andere maatregelen kunt nemen.

[renep]

de pagina van Microsoft over dit euvel

 

Zoals gebruikelijk staat daar weer de loze boilerplate-tekst over hoe goed Microsoft voor ons zorgt en wat we zelf allemaal zouden kunnen doen om narigheid te vermijden >:(

[Christine]

de pagina van Microsoft over dit euvel

Zoals gebruikelijk staat daar weer de loze boilerplate-tekst over hoe goed Microsoft voor ons zorgt en wat we zelf allemaal zouden kunnen doen om narigheid te vermijden >:(

 

Je kunt zeggen wat je wilt, maar Microsoft reageert wel erg professioneel als je een dergelijke bug bij ze meldt. Heel anders dan sommige Nederlandse bedrijven die gelijk hun advocaat bellen.

 

 

 

[willemj]

Zijn er uberhaupt ondernemers hier die weten wat de gevolgen kunnen zijn en/of maatregelen nemen als ze dit soort waarschuwingen voorbij zien komen? Nerds even daargelaten ;D

[Christine]

Zijn er uberhaupt ondernemers hier die weten wat de gevolgen kunnen zijn en/of maatregelen nemen als ze dit soort waarschuwingen voorbij zien komen? Nerds even daargelaten ;D

 

Vat jij professionele IT security bedrijven onder de "nerds"?

 

[willemj]

Vat jij professionele IT security bedrijven onder de "nerds"?

 

In het algemeen: ligt er aan hoe groot de passie voor techniek van het persooneel is. In dit specifieke geval: ja; vroeg me af hoe minder technisch onderlegde personen reageren op dit soort berichten.

 

Mijn definitie van Nerd komt overeen met de definitie op wikipedia tot aan het 'at the expense of' gedeelte ;)

[Christine]

Vat jij professionele IT security bedrijven onder de "nerds"?

vroeg me af hoe minder technisch onderlegde personen reageren op dit soort berichten.

 

Dan zeg ik niets want dergelijke mensen hebben wij niet in dienst.

 

Mijn definitie van Nerd komt overeen met de definitie op wikipedia tot aan het 'at the expense of' gedeelte ;)

 

Hmm. Volgens mij is het deel na de "at the expense of" juist het karakteristieke van een nerd. Of een geek.

 

 

[renep]

Je kunt zeggen wat je wilt, maar Microsoft reageert wel erg professioneel als je een dergelijke bug bij ze meldt.

 

Ik heb een paar keer een serieuze bug gemeld bij Microsoft (op producten waarvoor ik had betaald), soms compleet met reproductie / test set. Ik kan me niet herinneren dat MS daar ooit op heeft gereageerd (anders dan met een geautomatiseerd mailtje).

 

Als ik zo'n zelfde bug meld in een doorsnee open-sourcecommunity - waaraan ik niets betaal - dan krijg ik meestal binnen een paar werkdagen een oplossing.

[Christine]

Ik heb een paar keer een serieuze bug gemeld bij Microsoft (op producten waarvoor ik had betaald),

 

Dat bedoelde ik niet. Microsoft heeft honderden miljoenen klanten, ze staan die klanten simpelweg niet te woordt, tenzij je een support contract met hun locale vestiging afsluit.

 

Ik had het over security bugs, ernstige lekken in windows of IEX. Als je zoiets meldt dan repareren ze dat iha snel. Open source communities gaan daar in mijn ervaring heel verschillend mee om.

 

 

 

[Cath]

Dus als je teveel klanten krijgt houd je gewoon op ze te woord te staan.. ???