VirusAlert.nl logo
  19 oktober 2017 Blog | Virusscanner vergelijken | nieuwsbrieven | alerts | links | faqs | partners | adverteren | contact
Titel:
VirusAlert advies: Installeer onofficiele patch voor WMF exploit.
Rubriek:
Virussen
Datum:
2 januari 2006
Bron:
(c) 2006, VirusAlert
Bericht:

Onderstaand advies is met ingang van 5-1-2006 komen te vervallen omdat Microsoft een patch heeft ontwikkeld, deze kan via de windowsupdate.microsoft.com automatisch worden binnengehaald!

Let op: Heeft u de onofficiele patch geinstalleerd en wilt u nu de officiele patch installeren? Verwijder de on-officiele patch via het configuratie scherm, onderdeel Software, ga vervolgens naar de update pagina van Microsoft.


Vorige week is een lek ontdekt in alle Windows-systemen, het gaat om een lek in de Windows Meta File bestanden.

Het lek is inmiddels door een aantal virussen misbruikt en de kans is erg groot dat binnen afzienbare tijd een ‘slim’ virus opduikt dat met succes het lek misbruikt om zich op grote schaal te nestelen op tal van systemen.

Virusschrijvers zouden dit lek kunnen gebruiken om bestanden op uw systeem te installeren welke bijvoorbeeld een backdoor bevat waarmee diegene toegang krijgt tot uw systeem. Het gevaar van dit misbruik is aanzienlijk en vandaar dat wij adviseren om maatregelen te treffen.

VirusAlert wijst graag op het door het SANS Internet Storm Center uitgevaardigde advies om een niet officiële patch te downloaden en te installeren. Deze patch kan eenvoudig en gratis worden gedownload en wordt automatisch geinstalleerd. Deze patch is geschreven door Ilfak Guilfanov (auteur van IDA). De patch is beschikbaar voor Windows 2000 en Windows XP met Service pack 1 & 2 geinstalleerd.

Het installeren van een niet officiele patch is natuurlijk hoogst ongebruikelijk. Het gebruik is op eigen risicio, en bent u een zakelijke gebruiker, overleg dan eerst met de systeembeheerders!

Naast het installeren van deze patch adviseren wij om uw antivirussoftware bij te werken met de laatst updates, mocht een code het lek willen aanroepen dan zal deze software het gebruik blokkeren.
Zogauw Microsoft met een update komt kunt u de niet-officiële patch verwijderen en de officiele Microsoft patch binnenhalen via de Windows update functie.

-De onofficiele patch kunt u hier downloaden (Ilfak Guilfanov, auteur van IDA).
-FAQ ivm deze patch (Ilfak Guilfanov, auteur van IDA).

Tip: Voor Windows XP gebruikers, maak eerst een 'herstelmoment' voordat u deze patch installeert, zo kunt u eenvoudig teruggaan naar de configuratie van dat moment. Raadpleeg ook Windows Help.

Verwijderen van de patch
U kunt de patch eenvoudig verwijderen via het Windows Configuratie-schem, optie software. U vindt hier de lijst met geinstalleerde software en updates met daarin de patch, welke u eenvoudig kunt selecteren voor verwijdering.

-FAQ pagina van SANS

-Meer informatie van Microsoft

-Meer informatie bij Security.nl

-Tip: VirusHelpdesk.nl

-McAfee online software shop, direct beschermd!


Reactie plaatsen, log dan hier in
Advertentie:


 Reacties op dit bericht:
reactie door op 2 januari 2006 om 20:40.

Heb jullie advies opgevolgd en de niet-officiŽle patch geinstalleerd. Is het noodzakelijk om straks, als Microsoft met een officiŽle patch komt, de niet-officiŽle te verwijderen; en zo ja, hoe is dat dan te realiseren?

reactie door op 2 januari 2006 om 20:43.

kan je dit virus ook krijgen als je die unofficele patch niet instaleerd en niks download of zo ??

reactie door op 2 januari 2006 om 21:45.

Ik kan die patch niet installeren. Werkt niet met 98SE. Installatie stopt.
Een geschikte versie kan ik niet vinden.
Zijn er meer met dat probleem?

Arjen

reactie door op 2 januari 2006 om 23:54.

ook ik kan de patch niet downen en ik werk met xp sp2
ik krijg de foutmelding "the setup files are corrupted. please obtain a new copy of the program"
wat kan ik hieraan doen

reactie door op 3 januari 2006 om 08:41.

Dit lek is al sinds maart 2005 bekend bij microsoft. Er zijn in de tussentijd al 3 patches gekomen om het lek te dichten, maar zonder veel succes. U hoeft niet bang te zijn als je MCAFEE gebruikt want die herkent heb direct.

reactie door op 3 januari 2006 om 09:49.

Mijn computer draait op Windows 98. Kan ik deze patch ook downloaden? Zo nee, hoe moet ik mijn computer dan beschermen?

reactie door op 3 januari 2006 om 10:35.

Hoi Maas, R, deze exploit oplossing is alleen voor Win2000 en XP. Als je met 98 werkt is er geen patch. Je zou dan met goed bijgewerkte AV-software kunnen gaan werken of het advies van Microsoft Technet kunnen opvolgen. Dan schakel je de functie uit maar kun je ook geen plaatjes meer bekijken. De link naar Microsoft staat in het artikel van VirusAlert hierboven.

reactie door op 3 januari 2006 om 23:36.

Als het al zolang bekent is bij onze vriendelijke vrienden van microsoft waarom is er dan helemaal niets aan gedaan?? en is het echt zo belangrijk om die patch te installeeren??
Ik hoop dat hier wat van te horen krijg.

reactie door op 4 januari 2006 om 02:26.

Ik krijg het bericht "Account for domain hexblog.com has been suspended" als ik op de link voor de patch klik. Is er nog een alternatieve locatie weer ik de patch kan downloaden?

reactie door op 4 januari 2006 om 10:43.

Ik sluit me aan bij de vorige reactie. Krijg dezelfde melding.


reactie door op 4 januari 2006 om 10:44.

Ik download met DAP, en heb winXP-SP2. Ik krijg van DAP de melding: WMFFIX_HEXBLOG.EXE bestaat niet. Heeft iemand misschien een alternatief om te downen?

reactie door op 4 januari 2006 om 11:01.

Naar het zich laat aanzien komt microsoft rond 10 Jan. met een officiele patch.
http://www.microsoft.com/technet/security/advisory/912840.mspx

reactie door op 4 januari 2006 om 11:06.

De patch is ook te vinden op de onderstaande website:
http://www.grc.com/miscfiles/wmffix_hexblog14.exe

Eventuele andere downloadsites kunnen gevonden worden via http://216.227.222.95/

reactie door op 4 januari 2006 om 11:23.

Als ik de linken wil aanklikken krijg ik een http 404 fout...ik heb de patch al geinstalleerd en wilde deze doorzenden naar anderen om ze te installeren....waarom werken de linken niet meer....is dat alleen bij mij of ook bij jullie?

reactie door op 4 januari 2006 om 11:59.

Ik lees zojuist dat de patch ook meegenomen is in de meest recente update van Hitman Pro (http://www.hitmanpro.nl/wmf.htm). Je hoeft dus niet meer moeilijk te doen om de patch handmatig te downloaden!



 Uw reactie:
U bent niet ingelogd dus kunt niet reageren op dit bericht.


© 2001-2017 VirusAlert.nl. Alle rechten voorbehouden. Disclaimer/PrivacyVirusalert is wordt doorontwikkeld door *Online Marketing Bureau - Springstof Marketing & Zoekmachine Marketing Bureau - Dutch Consultants RSS