Userbase

<img src="http://upload.userbase.be/upload/pc_crash_kl.jpg" align="left" width="120" height="100"> Opnieuw duikt er een probleem op met afbeeldingen in Windows. Een probleem met een ActiveX-programmabibliotheek kan een computer laten crashen, melden beveiligingssites. , Het geconstateerde probleem heeft niets te maken met het al eerder geconstateerde lek in Windows XP, waar met behulp van speciaal geprepareerde afbeeldingen virussen of trojans op een computer zijn te plaatsen.

Het geconstateerde probleem heeft niets te maken met het al eerder geconstateerde lek in Windows XP, waar met behulp van speciaal geprepareerde afbeeldingen virussen of trojans op een computer zijn te plaatsen.

In dit geval blijkt een onderdeel van ActiveX niet afdoende te zijn beveiligd in de omgang met JPEG-afbeeldingen. De component 'Image Control' controleert de hoogte en breedte van een afbeelding niet wanneer deze in een webpagina is verwerkt.

Een bezoek aan een website met een geprepareerde afbeelding betekent dat zonder verdere controle asycpict.dll wordt aangeroepen, dat vervolgens de computer laat vastslaan, doordat al het beschikbare geheugen wordt opgeëist. Een herstart is dan noodzakelijk. Er wordt geen data op de computer gezet.

Het probleem kan worden aangegrepen om veel computers lam te leggen, stelt John Bissell, die het lek ontdekte. Bissell beschrijft hoe interactie van de gebruiker vereist is om een speciaal opgemaakte HTML-pagina te bekijken in Internet Explorer. Het probleem treedt ook op als het mailprogramma ActiveX ondersteunt, zoals bij Outlook of Outlook Express.

Wie Windows XP gebruikt mét het tweede servicepack (SP2) hoeft zich geen zorgen te maken. Dergelijke systemen zijn niet gevoelig voor dit specifieke probleem.

Microsoft heeft geen patch voor deze programmabibliotheek. ActiveX-ondersteuning kan eventueel in Internet Explorer worden uitgeschakeld. Tevens kan een overstap naar alternatieve software als Opera, Firefox en Thunderbird worden overwogen.

Bron: ZDNet.be van 18 oktober 2004

Blue-Sky schreef:Microsoft heeft geen patch voor deze programmabibliotheek.

Dit is dus niet volledig juist, SP2 was dus de patch daarvoor, wie echter om bepaalde reden SP2 niet geïnstalleerd heeft bv. (KMO's of andere firma's) is dus nog niet beveiligd, aldus John Bissell welke het lek ontdekte.

we hadden het er vandaag nog over op cafe (wel over de exploit)

voor de noobs: installeer sp2

voor mensen lijk mij: sp2 niet installeren, ge download 200MB aan troep die ge na de install allemaal moet disabelen, dit merk ik op de pc's op school waar sp2 wel geinstalleerd was. Zo was ik een website aan het maken (redelijk amateuristisch) in het labo en kwil die previewen in IE zegt fijne windows dat een deel geblokkeerd wordt voor veiligheidsredenen???!!!
net als toen ik op school met de webmail van kahosl iets wou sturen zei ie ook dat het onveilig was en het geblokkeerd heeft.
tip voor mensen als mij, vergeet IE en stap over op firefox of opera, alhoewel de meesten dit toch al gedaan hebben

Mja, mr Cide, SP2 is zo slecht niet hoor, het is best goed, maar idd, de troop die er in steekt is redelijk vervelend. (Heb ik ooit om een firewall gevraagd?). Ik zit alvast te wachten op IE 7. Internet Explorer is precies lowest priority voor Microsoft.

The_Borg schreef:Mja, mr Cide, SP2 is zo slecht niet hoor, het is best goed, maar idd, de troop die er in steekt is redelijk vervelend. (Heb ik ooit om een firewall gevraagd?).

Aangezien er nog altijd enorm veel mensen zomaar zonder enige vorm van beveiliging op het internet aangesloten is, vind ik het een zeer goede zaak dat die firewall standaard aanstaat. Die firewall is misschien wel niet perfect, maar alle beetjes helpen.

Gisteren nog was er een kennis van een vriendin van me die kloeg dat haar PC ontzettend traag was. Natuurlijk zat die PC vol met allerlei rommel.
Ze connecteerde gewoon haar PC via ADSL. Firewall: Nooit van gehoord , Antivirus: niet meer ge-updated sedert 5 mei, abonnement is afgelopen, en ze zegt dan nog doodleuk: maar ik heb toch een antivirus.

Dus ja, ik ben blij dat er er wat meer over de security is nagedacht.

PHO schreef:Dus ja, ik ben blij dat er er wat meer over de security is nagedacht.

Er wordt nu nog meer over nagedacht daar Cisco en MS de handen in elkaar slaan. Als dit nieuw concept op punt zal staan ziet het waarschijnlijk wel beter uit.