Microsoft dicht gapend gat in Windowskernel

Gepubliceerd: Woensdag 11 november 2009

Microsoft dringt er op aan de nu vrijgegeven patches onmiddellijk te installeren, vooral een die een gat in de Windows-kernel dicht. Exploitcode is namelijk in aantocht.

Toon volledig artikel

mjv op Woensdag 11 November 2009 11:23

maar ook daar zitten nog juweeltjes tussen
Smullen maar! Ik kan me voorstellen dat dit soort bugs voor techneuten een leuke uitdaging zijn; de gemiddelde gebruiker zal er toch een ander gevoel aan overhouden.

8 / 10

vinylat45 op Woensdag 11 November 2009 11:40

Van de MS09-065 - Critical website:
Microsoft thanks the following for working with us to help protect customers:
...
Tavis Ormandy of Google Inc. for reporting the Win32k EOT Parsing Vulnerability
Erg aardig van Google.

7 / 17

Tuvok op Woensdag 11 November 2009 12:15

Waar blijft SED toch ;-)

-2 / 20

Anonymous Coward op Woensdag 11 November 2009 12:18

Die al zijn computers als een gek aan het patchen ;-)

3 / 21

Anonymous Coward op Woensdag 11 November 2009 16:41

wat verwacht je van me.. zeggen dat MS goed bezig is omdat ze voor de lekken al patchen?
Aangeven dat de patchmethodiek van MS goed in elkaar steekt?
Aangeven dat elk OS zijn problemen heeft?

zeg het maar.. of bedenk zelf weer wat teksten voor me. Sommigen zijn daar heel goed in ;)

2 / 22

bekhof op Woensdag 11 November 2009 17:37

Misschien verwachten mensen van je dat je bij topics over 'andere OSsen' dezelfde nuance kunt aanbrengen. 't Is maar een hint...

5 / 17

Lady Gaga op Woensdag 11 November 2009 19:17

Laat maar... Toch verloren moeite ;-)

-8 / 18

Anonymous Coward op Woensdag 11 November 2009 22:23

Ik weet dat windows zo zijn problemen heeft en steek daarvoor ook niet de kop in het zand. Sterker nog het is een essentieel deel van de maatregelen die we treffen. Helaas is dat bewustzijn bij bepaalde gebruikers van andere ossen ver te zoeken. Die nuance breng ik heel subtiel aan ;)

-1 / 15

Cesar M op Donderdag 12 November 2009 01:01

Sterker nog het is een essentieel deel van de maatregelen die WE treffen.
Uuuuh...wie zijn we?? Alsof die anderen niet regelmatig maatregelen treffen, als je het over nuances wilt hebben

0 / 10

bekhof op Donderdag 12 November 2009 01:04

Juist. En laten WE het over 'bewustzijn' maar helemaal niet hebben...

-4 / 8

thieu op Donderdag 12 November 2009 13:35

Uuuuh...wie zijn we?? Ik neem aan zijn werkgever.
En hoewel ik daar mijn hand niet voor in het vuur durf te steken hoeft dat niet Microsoft te zijn :-)

-1 / 3

Lady Gaga op Donderdag 12 November 2009 10:50

Wat hebben we toch weer goed gelachen met je naieviteit vandaag... ;-)

-6 / 8

anonymous_118315 op Woensdag 11 November 2009 20:09

Ik zat meer te denken in de trant van: "hoop dat er niet teveel ontkenningen komen over de ernst. Dat is namelijk de dood in de pot voor veiligheid."

Je weet dat veel mensen slecht patchen met Windows en met een lek dat bijna 10 jaar Windows overspant is dat behoorlijk zorgelijk. Ik vind dat je reactie verdacht dicht tegen bagatelliseren aan schurkt.

-3 / 11

vinylat45 op Woensdag 11 November 2009 22:23

Hoop dat er niet teveel ontkenningen komen over de ernst. Dat is namelijk de dood in de pot voor veiligheid.

Griezelig gewoon, hoe goed jij hem kan nadoen !

-3 / 11

anonymous_118315 op Woensdag 11 November 2009 22:53

Ik had misschien in de bronvermelding moeten zetten dat het een rechtstreeks quote is. ;)

Terug on-topic: Ik ben blij voor Microsoft dat dit lek niet in Windows 7 zit, want het zou schadelijk kunnen zijn voor het fis-fruitige imago van Windows 7.

Ik heb zelf besloten dat ik tezijnertijd Windows 7 een kans ga geven. Mijn volgende bak gaat (in tegenstelling tot de huidige) meerdere cores bevatten. Ik heb begrepen dat Windows 7 daar toch echt een stuk beter in is. :)

Waar ik me alleen wat zorgen over maak, is of deze patch op de plank is blijven liggen tot dit moment, omdat daardoor Windows 7 positief in het nieuws komt als niet lek. De rest is besmet door dit 'gapende gat'.

-1 / 7

anonymous_118315 op Woensdag 11 November 2009 12:56

Wel grappig. Toen Linux hier last van had was het volgens sommigen het bewijs dat Linux net zo onveilig was als Windows. Ik had niet verwacht dat microsoft zo snel het bewijs voor die stelling zou leveren.

7 / 23

thieu op Woensdag 11 November 2009 13:32

Ik meen overigens dat het lek in de Linux-kernel alleen met lokale toegang gebruikt kon worden. Hier echter:...mogelijk om via een zogeheten Embedded OpenType (EOT) font, gehost op een website, ...

5 / 17

Vincentlaborant op Woensdag 11 November 2009 14:23

Dit is potentieel gevaarlijker dan het gat dat in de Linux kernel is getroffen.

Dan kan je volgens mij toch stellen dat Linux relatief veiliger is dan Windows, zeker omdat de gemiddelde GNU/Linux gebruiker niet van het type klik, klik install is, waardoor je veel meuk op je systeem krijgt.

Dat soort acties zie ik enkel gebeuren bij mensen die Windows als OS gebruiken.

1 / 23

Sswan op Woensdag 11 November 2009 14:57

Hoe hebben die mensen Linux dan wel op hun systeem gekregen? {;-))

4 / 16

Kickass op Woensdag 11 November 2009 15:16

Door gewenste keuzes te maken die geboden worden.
Ipv blindelings op "Ok" te klikken, omdat er geen andere keuzes zijn...

-5 / 13

anonymous_118315 op Woensdag 11 November 2009 15:54

Linux installeren is misschien niet moeilijk meer, maar klik klik install is wat te kort. ;)

3 / 15

songshu op Woensdag 11 November 2009 16:02

klopt,

als ik het me goed herinner was de laatse keer dat ik het grafisch deed klik klik klik klik klik

2 / 14

Vincentlaborant op Woensdag 11 November 2009 19:29

Door eerst fatsoenlijk te kijken wat ze aanvinkten en waarmee ze akkoord gingen voordat de installatie aan werd gezet, en dus niet als een blinde vink gewoon accepteren en installeren indrukken.

-5 / 7

zwart-wit op Woensdag 11 November 2009 20:54

Dus alle Linux gebruikers zijn volgens jou per definitie betere lezers en verantwoordelijker dan de gebruikers van MS systemen?

Zijn het dan niet juist o.a. gebruikers van die systemen die Linux graag eens een keer willen proberen?

Gaaf dat alleen al het downloaden van een OS spontaan en het geduld en, wellicht belangrijker, het bevattingsvermogen flink kan verhogen.

1 / 9

anonymous_118315 op Woensdag 11 November 2009 22:34

Dus alle ...En hop, direct weer het zwart-witte gat in. :D

-2 / 10

zwart-wit op Maandag 16 November 2009 20:11

reageerde alleen maar op vincent, die op sswan reageerde, die de vraag stelde:

Hoe hebben die mensen Linux dan wel op hun systeem gekregen? {;-))

Niks zwart gat dus.

0 / 0

Paulus van Aken op Vrijdag 13 November 2009 17:29

*** reactie verwijderd ***

0 / 2

zwart-wit op Maandag 16 November 2009 20:02

Kleineer ik iemand in mijn reacties?

Vind uw reactie zwaar beneden welk niveau dan ook.

Ben een PC, Linux en Apple gebruiker, wie bent u om mij als 'knurft' te bestempelen, zonder dat ik u persoonlijk ken.

Woorden schieten meer dan tekort.

0 / 0

Cesar M op Donderdag 12 November 2009 01:05

Je bedoelt te zeggen dat ze linuxt eerst via windows hebben opgehaald, dus zonder windows geen linux?

-3 / 5

Anonymous Coward op Woensdag 11 November 2009 23:16

elk windows gat is potentieel gevaarlijker.. het betreft per definitie 99x meer computers wereldwijd en dat is dus een groot probleem. Gelukkig neemt men dat dus ook serieus.

-1 / 7

anonymous_118315 op Donderdag 12 November 2009 09:55

Niet alleen dat... Voor het Linux lek had je al speciaal toegang nodig. Als ik het goed begrijp is hier een browser voldoende.

Jammer dat je dat verschil in ernst niet wil onderkennen, want dit soort ontkenningen zijn inderdaad de dood in de pot voor veiligheid.

0 / 8

hermanb op Woensdag 11 November 2009 15:27

wat een gemekker weer, eris toch een patch,

1 / 17

anonymous_118315 op Woensdag 11 November 2009 15:52

Er zijn vele miljoenen mensen die automatisch updaten uit hebben staan omdat ze bang zijn voor WGA en OGA checks. Het zal dus nog wel even duren voor alle machines veilig zijn, als het ooit al zo ver mocht komen.

Maar verder gaap ik ook bij dit gat. ;)

11 / 15

Vincentlaborant op Woensdag 11 November 2009 19:30

Je kan ook gewoon laten zoeken naar updates, en ze laten downloaden maar zelf bepalen of je ze installeert.

Als je dat doet dan krijg je geen OGA of WGA op je pc tenzij je zo dom bent om die ook te laten installeren.

4 / 6

anonymous_118315 op Woensdag 11 November 2009 19:54

tenzij je zo dom bentMensen zijn bang dat ze niet slim genoeg zijn. Microsoft heeft WGA volgens mij wel eens zo aangeboden dat niet onmiddellijk duidelijk wat het was. Het werd niet voor niets spyware genoemd.

Misschien doet MS dat nu niet meer, maar als het vertrouwen weg is, dan is dat moeilijk te herstellen.

-1 / 11

hermanb op Woensdag 11 November 2009 19:59

praatjes vullen geen gaatjes :P

-2 / 6

anonymous_118315 op Woensdag 11 November 2009 22:57

Wel in te doden tijd. :p

-2 / 6

linus4ever op Woensdag 11 November 2009 15:40

Andrew Storms, vaste commentator bij de Amerikaanse IDG-publicatie en onderzoeker bij nCircle, denkt dat de Release Candidate van Windows 7 hetzelfde lek vertoont.

Ik blijf toch zitten met het volgende:

Microsoft Marketing Machine heeft geloeid dat Windows 7 helemaal opnieuw gecodeerd is.

Hoe kan het dan zijn dat in Windows 7 zitten dezelfde gaten zitten als in de voorgaande versies?

Het is van tweeen een.
Of:
Windows 7 is nieuw en zonder de fouten van Vista en ouder
Of:
Windows 7 is helemaal niet nieuw en inderdaad een gepimpte Vista met een likje verf, maar vooral met heel veel media gemeld.

Ik houdt het op het laatste, de mensen moeten gewoon nog een keer betalen voor een Service Pack van de oude versie van XP of Vista.

-3 / 23

Fedde Sonnema op Woensdag 11 November 2009 16:28

Microsoft Marketing Machine heeft geloeid dat Windows 7 helemaal opnieuw gecodeerd is.
Heb je dit zelf bedacht of heb je voor mij een link?

Hoe kan het dan zijn dat in Windows 7 zitten dezelfde gaten zitten als in de voorgaande versies?
Omdat Windows 7 is gebouwd op de code van Vista, welke weer is gebouwd op de code van XP, welke weer is gebouwd op de code van 2000, enzovoort. Heb je enig idee uit hoeveel regels code Windows bestaat? Alleen al daarom is het onmogelijk dat Windows 7 'from scratch' is gemaakt.

8 / 10

Vincentlaborant op Woensdag 11 November 2009 19:33

En dat is waarom je nog steeds dezelfde ontwerpfouten tegen komt in 7. Iets dat in den beginne fout ontworpen is kan je nooit goed krijgen zonder opnieuw naar de ontwerptafel te gaan.

6 / 14

Bladerunner op Woensdag 11 November 2009 20:24

Je kreeg minnetjes zag ik, maar je hebt wel gelijk:
Als Apple b.v.b. door was gegaan met OS-9 i.p.v. OS-X (wat dus wel 'from scratch' is opgebouwd) te 'pushen' dan waren ze er ook nooit uitgekomen omdat de OS-9 kernel gewoon 'fout' en 'op' was.

5 / 9

anonymous_118315 op Woensdag 11 November 2009 19:59

Ik heb L4E al meerdere malen proberen uit te leggen dat Windows 7 een doorontwikkeling is van Vista. Iets wat Microsoft zelf ook aangeeft. Maar sommige mensen blijven liever in hun eigen 'geloei' geloven.

5 / 7

linus4ever op Woensdag 11 November 2009 21:20

Ho ho, het is hier op Webwereld gepubliceerd dat Windows 7 helmaal nieuw zou zijn en vooral veel "beter".

Je kunt voor dit doel gewoon zoek doen op de site.

Als het zo is dat Windows 7 een doorontwikkeling is op vista, dan heb ik maar een advies: Overslaan, net als Vista.

En geloof me, dat gebeurt. Vooral bij de grote jongens. Ik doe acquisitie, heb succes met non-windows en de markt wil vaak niet meer naar XP+

-1 / 13

anonymous_118315 op Woensdag 11 November 2009 22:39

het is hier op Webwereld gepubliceerd dat Windows 7 helmaal nieuw zou zijnJij beweert het. Maar een geloeide bewering is nog geen feit.

Quote van Webwereld, van een uitspraak gedaan door Ballmer:
'Windows Vista is prima, Windows 7 is Vista alleen met verbeteringen op het gebruikersvlak en sterkere prestaties.'
Ballmer: 'Windows 7 is net als Vista, alleen veel beter' | Webwereld

3 / 5

songshu op Woensdag 11 November 2009 16:19

klopt,

als ik het goed heb is de 7 in windows 7 een heel kleim marketing leugentje aangezien het naar oud m.s. gebruik naar de kernel verwijst.
Vista was 6.0 en windows 7 draait op een 6.1 kernel.
ooit ergens een verklaring voor gelezen maar kan de link zo snel niet vinden.

Vandaar dat de drivers die bij Vista te laat waren inmiddels wel beschikbaar zijn voor de 6.x versies en er dus een hoop hossanna is.

heb zowel vista als w7 nog nooit gezien en gebruikt en heb er eerlijk ook geen interesse naar maar op zich is er niets mis met verbetering, maar het is inderdaad een wasmiddel marketing, nu wast het wel witter dan wit (en al onze voorgaande producten ook)

2 / 10

jasper Amsterdam op Woensdag 11 November 2009 16:50

zooooooo gepatched... \o/ hoezeej !!!

3 / 15

Bladerunner op Woensdag 11 November 2009 20:26

Op naar het volgende gat...

-2 / 10

vinylat45 op Woensdag 11 November 2009 20:52

Alsjeblieft: Hacker bespot Microsoft met nieuw Windows 7 lek

... een nieuw lek dat hij in Windows 7 en Server 2008 ontdekte, waardoor een aanvaller op afstand machines via het netwerk en Internet Explorer kan laten crashen.
...
De publicatie verschijnt een dag na patchdinsdag. "Dit lek is echt bewijs dat de Security Development Lifecycle een fail is."
bron: security.nl

-4 / 10

edjez op Woensdag 11 November 2009 21:46

Je lijkt meer op SED dan je zou willen, weet je dat?

0 / 8

Anonymous Coward op Woensdag 11 November 2009 22:04

Dat is pas een echte belediging.. ik ben geschokt ;)

Maar meer serieus.. de nakomelingen van Theodoor spoken hier nog steeds rond. En heb je zijn groenteaanpak al gezien.. alweer diverse accounts die in de week liggen.
Vinyl is nu eenmaal een supertrol en daar reageer ik inderdaad op.

1 / 9

vinylat45 op Woensdag 11 November 2009 22:29

Dat is pas een echte belediging.
Ben blij dat je het voor me opneemt.

-1 / 9

anonymous_118315 op Woensdag 11 November 2009 22:43

en daar reageer ik inderdaad op.Sterker nog, het zijn juist dat soort reacties die je voorkeur hebben. En als ze er niet zijn, sta je natuurlijk niet boven een beetje uitlokking.

De kasten moeten wel laag blijven niet waar? ;)

3 / 9

Anonymous Coward op Woensdag 11 November 2009 23:18

ik ben daar tenminste eerlijk in, daar moet ik jou nog op betrappen ;)

-2 / 8

anonymous_118315 op Donderdag 12 November 2009 09:59

Bedankt voor het bewijzen van de stelling. ;)

0 / 8

vinylat45 op Woensdag 11 November 2009 22:26

Ai, die is zwaar onder de gordel.

Ik was zojuist van security.nl gekomen, toen ik deze post hierboven las; vandaar de post; was ook meer van -u-vraagt-wij-draaien-

Niet te zwaar aan tillen, want deze post is diep in de thread. Als ik een trolletje had willen doen, had ik hem wel ergens bovenin kunnen proppen. Beste is dan onder SED-licht-ontvlambaar.

-1 / 9

Caesar Tjalbo op Donderdag 12 November 2009 02:50

De aanvaller hoeft een gebruiker van Internet Explorer slechts naar een website te loodsen, waarna de computer vatbaar is voor het draaien van willekeurige code. "What's new", maar worden de gebruikers van een andere browser inderdaad niet geraakt?

2 / 6

lars66 op Donderdag 12 November 2009 11:16

hahaha, dat krijg je met een kernel dat afhankelijk is van een webbrowser.

-1 / 7

WouterSchaekers op Donderdag 12 November 2009 16:21

Niet alleen de Windows-maker zelf slaat alarm. Ook beveiligingsbedrijf Symantec acht het gevaar groot.Werken die twee niet samen?

-3 / 5

Om te kunnen reageren, dient u ingelogd te zijn.

Nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox

Nieuwste ICT banen powered by Jobworld

Meer Banen

Peiling

Video: World Tech Update: Darpa's robot oorl...

World Tech Update: Darpa's robot oorlogspaard (video)

Gerelateerd nieuws

Meer nieuws

Whitepapers

Redactieblog

Nu op Computerworld

Nu op CIO

Verleden nieuws

2 jaar geleden: 13 februari 2010
Support voor Windows 2000 loopt ten einde
3 jaar geleden: 13 februari 2009
Exchange 14 ondersteunt Firefox en Safari
4 jaar geleden: 13 februari 2008
Dell neemt bedrijf van broer over
5 jaar geleden: 13 februari 2007
Experts luiden noodklok over 0day-lek in Solaris
14 jaar geleden: 13 februari 1998
Banners in de afvalbak