Gepubliceerd: Vrijdag 12 februari 2010
Microsoft heeft de patch gevonden die op Windows XP voor vastlopers zorgt. Het verspreidt die patch voor een kernellek nu niet meer via Windows Update.
Toon volledig artikel
Amateurs zijn het bij MS ;-)
Voor de ZOVEELSTE keer dat het 1-tonig wordt.
Is het niet SEDje? ;-))))
Gelukkig is het allemaal rozegeur en maneschijn bij onze vrienden van apple.
Daar crashed je pc letterlijk in elkaar.
Design amateurs daar bij apple
Geef mss eens bron voor je compleet loze bewering???
Ik moet echt geen moeite doen om de zoveelste MS-stommiteit aan te halen.
De naakte waarheid kwetst nog altijd duidelijk.
Feiten mogen zelfs niet meer aangehaald worden.
De wereld duidelijk op zijn kop dus ;-)
Apple kan de laatste iMac niet rap genoeg aanslepen.
Wat jij dan geen succes noemt. Vreemde manier van FUDden dus...
Dus het is nog erger zeg je?.. ze verkopen producten waarvan ze weten dat ze niet goed zijn.. Brrr..
De meest recente firmware schijnt het probleem ook al niet overal op te lossen, stumpers daar ;)
Kom op zeg, die dingen worden allemaal van de markt gehaald.
"De 27-inch Apple iMac blijft een zorgenkindje voor Apple. Defecte schermen, niet bootende systemen, grafische weergavefouten en gele schermen(ysod) zorgen ervoor dat de levertijd van het 27-inch bakbeest steeds verder verlengd wordt. Inmiddels is de levertijd omhoog gekropen tot drie weken."
http://www.computeridee.nl/nieuws.jsp?id=2527752
Nogal logisch dat ze niet zijn aan te slepen.
Gillende klanten die een werkende computer willen.
De 27-inch iMac is een klapper voor Apple, want in het vierde kwartaal voerde het systeem alle verkooplijsten aan.
Uit jou artikel BTW... ;-)
Er kunnen wel enkele kinderziektes zijn die zeker heel binnenkort verholpen zullen worden - Zo een dingen gebeuren nu 1x -maar zo'n tragische vaart als bij de Xbox360 zal het ZEKER wel niet lopen??? ;-)
Het is niet altijd goud wat er blinkt zo te lezen :D
Maar je zou maar de pech hebben, baal je toch flink :S
---------------------------------------------------------
Ik was drie weken geleden in elk geval heel blij toen ik deze reus zonder flikkerend scherm en met slechts een niet al te storende gele waas mocht ontvangen. Maar deze persoonlijke uitpakparty blijkt nu toch geen feestje meer te zijn. Ik heb dan wel geen flikkerend scherm maar opeens heb ik allerlei grauwe ‘vlekken' rechts in beeld en die zitten niet op het glas maar in het lcd-scherm. Mijn eerste generatie Intel iMac kreeg na het verlopen van de garantie ook soortgelijke vlekken.
Ik vrees dat mijn nieuwe iMac 27 inch ook terug moet, maar het heeft geen zin dat nu al te doen. Ik wil hem niet inruilen voordat Apple de kinderziektes heeft opgelost.
Het stikt namelijk van de mensen die soms al meer dan drie keer een nieuwe iMac 27 inch hebben gekregen en steeds weer hetzelfde probleem ondervinden.
Via Gizmodo is er een intern Apple-document uitgelekt waarin staat hoe de klantenservice moet omgaan met de hardwareproblemen. Het maakt maar al te duidelijk dat er daadwerkelijk een ‘verzwegen' hardwareprobleem is. De twee firmware updates die Apple voor het oplossen van de flikkerende schermen uitbracht, hebben veelal niet geholpen. ik hoop dan ook dat het gerucht waar is dat Apple met de productie stopt om voor eens en altijd de problemen op te kunnen lossen. Want eerlijk gezegd is deze 27 inch iMac de fijnste Mac die ik ooit heb gehad, maar ik wil hem wel zonder vlekken, wazen en flikkerende schermen.
www.bright.nl/a...-inch-imac-stil
Weer vergeten je bron te vermelden! Vrij onfatsoenlijke gewoonte, want daardoor kan je het beeld behoorlijk vertekenen. Het blijkt namelijk bat je hoofdzakelijk wat geruchten quote, meer niet.
Er kunnen wel enkele kinderziektes zijn die zeker heel binnenkort verholpen zullen worden
ROTFL..
je bent een aanwinst voor Apple.
Lief dat je zo voor ze opkomt, aandoenlijk vooral ;)
In dit tempo kun je dat nog maanden volhouden want het probleem is nog steeds niet opgelost en duurt al heel lang.. pijnlijk, sorry daarvoor.
Schrijf een briefje naar St Steve,, dat helpt soms wel eens schijnt.
Het stelt dat de oorzaak van het optredende 'blue screen of death' (bsod) kan liggen aan de patch zelf of aan de interactie ervan met andere onderdelen van Windows of zelfs met software van derden.
Ik zeg, succes met het zoeken naar een oplossing, want om welke software van derden kan het allemaal wel niet gaan? D'r gaan een hoop techies is Redmond de aankomende dagen overwerken.
Ik denk dat dat wel kan meevallen. Crashdumps bevatten voor een kenner toch redelijk wat info denk ik. Maar ik wens ze idd ook veel succes. Hoe sneller ze de oplossing vinden hoe beter.
Al kan je ook weer stellen, een dag meer of minder met een lek wat al 17 jaar niet opvalt, dat kan er ook nog wel bij. Beter een goede oplossing denk ik.
want om welke software van derden kan het allemaal wel niet gaan?
Rootkit malware lijkt al een aangetoond oorzaak.
Zie hier:
https://patrick...idespread-bsod/
isc.sans.org/di...l?storyid=8209
Handig voor mensen die niet wisten dat ze geinfecteerd waren met een rootkit.
I have found that the root cause is an infection of %System32\drivers\atapi.sys, and that replacing this file with a clean version will get the system booting normally.
Als het idd blijkt te gaan om een rootkit/malware dan zou dat opzich "goed nieuws" zijn voor Microsoft, want dan zou het dus niet aan de patch zelf liggen. Time will tell... :)
Even een naief vraagje uit onwetendheid van mijn kant.. maar is atapi.sys geen systeemfile, en had Windows daar niet al jaren een beschermingsmechanisme voor? Er zijn maar weinig OS'en die zoiets echt solide hebben staan (onder UNIX heb ik er zelf scripts voor moeten bouwen), maar het leek me nou net een pluspunt van Windows.
atapi.sys is de IDE harddisk driver.
Als die geinfecteerd is dan kan die aan Windows valse informatie door geven over wat er op de IDE harddisks staat.
Daarom populair vooral in XP gerichte malware die zich probeert te verbergen voor Windows zoals in rootkits.
Dat soort type malware komt bijvoorbeeld voor in illegale download slipstream versies van XP.
Ik begrijp wat het doet. Wat ik alleen niet begrijp, is hoe atapi.sys overschreven/gewijzigd/geinfecteerd kan worden zonder dat Windows dat merkt. Daar was system file protection toch juist voor?
Meestal gebeurt dat dus als een trojan/rootkit.
De gebruiker installeert de software zelf bijvoorbeeld in een slipstreamed Windows versie of in een geinfecteerde applicatie waarbij de user adminstator rechten gebruikt en eventuele waarschuwingen negeert/overruled.
Als de atapi.sys eenmaal is overgenomen kan Windows de protected files niet meer beschermen omdat de informatie over de files op de harddisk vervalst kan zijn. Ook kan dan andere malware op de schijf worden verborgen. Virusscanners worden door de rootkit in standaard scans omzeild (hoewel die soms speciale rootkit detectiemiddelen hebben).
Ik zeg, succes met het zoeken naar een oplossing
Dat succes zullen ze nodig hebben!
Het probleem kan dus overal zitten, over alle Windows versies heen. Dit, samen met de onzekerheid over de manier waarop het probleem zich openbaart, doet bewijst voor mij dat het geen code probleem is maar een structureel probleem. Zo structureel dat het in de haarvaten zit.
Ik ben bang dat de patient, Microsoft Windows alle versies vanaf NT, is veel zieker dan wij, inclusief mijzelf, allen denken.
Verder kampen de ontwikkelaars van Microsoft ook met een gebrekkige patch voor Windows 7. Die update is eind vorige maand uitgekomen, dus niet in de maandelijkse patchronde, en moest de stabiliteit van het besturingssysteem verbeteren. In plaats daarvan heeft het op veel pc's gezorgd voor instabiliteit.
Het lijkt erop dat ook het "nieuwe" Windows 7 in dezelfde traditie is behept met al die overbekende slepende problemen die zo kenmerkend zijn voor Microsoft Windows.
Windows 7 is alles behalve fundamenteel anders dan alle voor gaande versies vanaf NT. Er zijn misschien wat gaten gedicht, maar Windows 7 is even kwetsbaar als al die ander Windows versies voor al die nieuwe fouten die voortkomen uit die ene zelfde oude achterhaalde architectuur.
Microsoft heeft de patch gevonden die op Windows XP voor vastlopers zorgt
Dat is wel een heel slordige vertaling Webwereld.
In de security blog tekst waaraan jullie refereren staat juist niet bevestigd dat het die patch is die voor de vastlopers zorgt.
Our initial analysis suggests that the issue occurs after installing MS10-015 (KB977165). However, we have not confirmed that the issue is specific to MS10-015 or if it is an interoperability problem with another component or third-party software.
De softwareproducent houdt nog een slag om de arm. Het stelt dat de oorzaak van het optredende 'blue screen of death' (bsod) kan liggen aan de patch zelf of aan de interactie ervan met andere onderdelen van Windows of zelfs met software van derden.
Pfff.
Artikel is inmiddels bijgewerkt, hopelijk volgt meer nieuws.
UPDATE:
An atapi.sys infection may not be the only cause of this blue screen. While it does seem to be the most common cause, other infected drivers or drivers that make incorrect references to the updated kernel bits may also cause blue screens after this update is applied. Make sure you scan any computer with up-to-date antivirus software that can detect rootkits and check for updated drivers for your computer before applying this update.
Ik vind het eigenlijk bijna wel wereldnieuws dat door het herstellen van dit lek schijnbaar zoveel malware boven water komt. Beweerde Microsoft niet eerder dat dit lek *niet* misbruikt werd? Als, zoals Blieb beweert, vooral malware het probleem veroorzaakt, dan lijkt mij dat Microsofts bewering nogal op losse schroeven te zetten.
De code is zo complex geworden dat de onderhoudbaarheid er onder lijdt?
De API-documentatie is aan herziening toe?
Ik ben heel benieuwd wat er nog boven water komt.
Het is onduidelijk wat je hier claimt. Als malware het systeem heeft beschadigd is het logisch dat het niet meer correct functioneert.
Ik claim niks. Ik constateer dat een patch leidt tot problemen. Of die problemen door een gebrekkige patch, door fouten in drivers of door malware worden veroorzaakt is nog niet helemaal duidelijk.
Als er sprake is van ondeugdelijke drivers kan dat veroorzaakt worden door foute interpretatie van API-documentatie, slecht programmeren, slecht testen of door gebrekkige API-documentatie.
Als er sprake is van een gebrekkige patch kan dat zijn oorsprong vinden in overcomplexe code, gebrekkige documentatie of slecht testen.
Als er sprake is van malware is het OS kwetsbaar.
Ik ben nog steeds benieuwd naar wat er misgaat/mis is gegaan.
Beweerde Microsoft niet eerder dat dit lek *niet* misbruikt werd?
De teruggetrokken patch houdt totaal geen verband met de problemen veroorzakende malware. De betreffende patch is een kernel patch en vervangt onder andere een aantal kernel modules die communiceren met IDE harddisk driver atapi.sys. Als er malware deze IDE harddisk driver heeft geinfecteerd onstaat er een conflict tussen de kernel en driver en kan dat leiden tot crashes.
Als vooral malware het probleem veroorzaakt,
Malware is een aangetoonde oorzaak. Er is momenteel geen enkele andere oorzaak bekend. Zekere personen die erg stellig claimden dat de Microsoft patch zelf de oorzaak zou zijn zitten mis.
Rootkit oorzaak Windows XP Blue Screen of Death
Windows XP systemen die na het installeren van de laatste Microsoft beveiligingsupdates crashen, zijn geïnfecteerd met een beruchte rootkit, dat vertelt Erik Loman van Surfright tegenover Security.nl. Volgens de softwaregigant zou bij een beperkt aantal klanten de systemen na patchdinsdag niet meer werken. Uit voorzorg besloot Microsoft daarom de vermoedelijke boosdoener, update MS10-015, terug te trekken. Patrick Barnes kwam als eerste met de suggestie dat een besmette driver waarschijnlijk de oorzaak van de crashende systemen is. "De rootkit in kwestie is de TDL3 rootkit", aldus Loman. Het Nederlandse beveiligingsbedrijf, bekend van Hitman Pro, waarschuwde al eerder voor de malware. Een eigenschap van de TDL3 rootkit is dat het de hard disk driver infecteert, vaak atapi.sys. Ook Barnes kwam tot deze conclusie en ontdekte dat het vervangen van dit bestand door een schoon exemplaar, de problemen wat betreft het crashen van het systeem oplost.
Verspreiding
"Het feit dat zoveel mensen last hebben van de patch-of-death zegt duidelijk iets over de verspreiding van deze TDL3 rootkit", zegt Loman. Sinds december vorig jaar trof Hitman Pro de rootkit al op 16.000 computers aan. Daarvan gebruikte 74,8% een volledig bijgewerkte virusscanner. "Geen enkele virusscanner is momenteel in staat de infectie te ontdekken wanneer de rootkit actief is op het systeem, de volledige stealth van de rootkit is dan in werking", gaat de beveiligingsexpert verder. De reden dat virusscanners de rootkit niet ontdekken, is omdat die het schone driver bestand aan Windows aanbiedt. "De meeste anti-virus software is hiermee om de tuin te leiden."
Ook is volgens Loman de zogenaamde dropper lastig te herkennen, omdat deze telkens wijzigt en anti-virusbedrijven hier hun definities op moeten aanpassen. Naast detectie is ook het verwijderen een groot probleem. "Geen enkele virusscanner is hiertoe in staat", aldus Loman. Hij merkt op dat er zeer weinig over deze rootkit bij de verschillende anti-virusbedrijven is te vinden. "Puur omdat ze het niet zien."
Verwijdertool
Sommige anti-virusbedrijven zoals PrevX zouden wel over een verwijdertool beschikken om de rootkit te verwijderen. Het bedrijf houdt die voor zichzelf, omdat men bang is dat de auteurs van de TDL3 rootkit achter de verwijderingstactieken komen en deze in een update van de rootkit kunnen tegengaan. Naast atapi.sys zag Surfright de infectie ook in meer dan dertig andere .sys bestanden. Volgens Loman kan het programma Combofix de infectie verwijderen, maar werkt dat alleen als gebruikers over de atapi.sys driver beschikken. "Heb je een Intel, Nvidia, AMD of andere hard disk driver, dan werkt Combofix niet."
Herkenning
Hoewel de meeste mensen niet weten dat ze besmet zijn met de rootkit, zijn er wel signalen om een infectie te herkennen. Zo past de rootkit DNS resultaten aan, waardoor gebruikers naar andere, vaak gevaarlijke, websites worden doorgestuurd. Ook installeert de rootkit regelmatig een nep-virusscanner. Is dit het geval, dan kunnen gebruikers Hitman Pro gebruiken, dat gratis malware scant en de eerste 30 dagen die ook verwijdert. "Doordat we de hard disk veel dieper lezen en meerdere virusscanners combineren, wordt de TDL3 infectie wel herkend. De virusscanners zelf kunnen de TDL3 niet ontdekken vanwege de stealth mode die de rootkit gebruikt. Iets waar Hitman Pro tot nog toe geen moeite mee heeft."
Bron.
De rootkit in kwestie is de TDL3 rootkit
Irritante krengen zijn dat. Bedankt voor dit nieuwtje.
Ik hoop er ooit nog achter te komen waarom het bij deze specifieke patch ineens zo faliekant mis ging, maar het is goed dat de reden nu bekend is. Mede ook omdat daaruit blijkt dat ik in elk geval geen last heb van die TDL3 rootkit. ;)
Ik hoop er ooit nog achter te komen waarom het bij deze specifieke patch ineens zo faliekant mis ging, maar het is goed dat de reden nu bekend is
Ga je het zelf helemaal uitzoeken dan? of bedoel je:
Ik hoop dat ze er ooit nog achter komen waarom het bij deze specifieke patch ineens zo faliekant mis ging.
of bedoel je:
Nee, dat bedoel ik niet. Dat 'ze' er bij Microsoft achter komen, daar ben ik wel van overtuigd. Ik hoop alleen dat iemand die info dan ook gaat delen met de rest van de wereld. Dat laatste ben ik nog niet zo zeker van.
De reden dat virusscanners de rootkit niet ontdekken, is omdat die het schone driver bestand aan Windows aanbiedt. "De meeste anti-virus software is hiermee om de tuin te leiden."
Ook is volgens Loman de zogenaamde dropper lastig te herkennen, omdat deze telkens wijzigt en anti-virusbedrijven hier hun definities op moeten aanpassen. Naast detectie is ook het verwijderen een groot probleem. "Geen enkele virusscanner is hiertoe in staat",
Kortom, een windows-pc kun je maar beter niet aan het internet knopen als je belang hecht aan security en privacy.
Dat geldt helaas voor elk os met een rootkit. Zo'n rootkit neemt de io op een heel laag niveau over, waardoor het bijna onvindbaar wordt.
De term rootkit komt oorspronkelijk trouwens vanuit Unix, vandaar ook de naam.
Dat geldt helaas voor elk os met een rootkit.
Niets is perfect maar met windows heb je tienduizend, zoniet honderduizend maal zoveel kans om een virus/trojan/rootkit/whatever op te lopen dan met andere OS'en. Hoe dat komt laat ik nu maar even in het midden.
Ook dit bewijst maar weer eens dat je met een ge-update virusscanner niet veilig bent met een windows-pc.
En aangezien we geen volksverhuizing van windows naar Mac/Linux/BSD/whatever hoeven te verwachten, zal dat voorlopig zo blijven.
Windows fungeert als een perfekte bliksemafleider. Gebruikers met een niet-windows systeem blijven zo goed als buiten schot. Mooi toch?
Uit het bericht:
De boosdoener is MS10-015, die deze week is uitgebracht in de maandelijkse patchronde van Microsoft. De patch dicht een gat in de kernel van Windows, dat daar al 17 jaar blijkt te zitten en is ontdekt door Google.
Uit een eerder bericht op Webwereld:
Een security-onderzoeker van Google heeft een lek in Windows gevonden dat daar al zo'n 17 jaar zit. Alle versies zijn kwetsbaar.
...
Microsoft onderzoekt de beweringen van Ormandy, maar zegt dat er nog geen gebruik wordt gemaakt van het lek.
En nu volgens jouw zelf:
Malware bevestigd als oorzaak BSOD's
Sorry dat ik niet zoals jij de hele knowledgebase uit mijn hoofd ken, maar als een patch opeens zorgt dat malware het systeem laat crashen, dan betekent het toch dat het zeer wel mogelijk is dat die malware iets deed met de code die gepatched is?
Dat is naar mij idee nogal strijdig met de eerdere bewering van Microsoft.
Maar misschien kan jij het me uitleggen?
dan betekent het toch dat het zeer wel mogelijk is dat die malware iets deed met de code die gepatched is?
Nee, rootkit malware zoals gevonden op de getroffen systemen veranderd low level drivers zoals atapi.sys. De patch bevatte kernel modules (MS publiceerd alle modules die in patches zitten). Die gepatchte kernel modules praten met de aanwezige drivers zoals atapi.sys maar een door malware geinfecteerde atapi.sys kan dus niet met alle nieuwe kernel modules praten zoals een originele driver dat zou doen en veroorzaakt daardoor een bsod.
...maar een door malware geinfecteerde atapi.sys kan dus niet met alle nieuwe kernel modules praten zoals een originele driver dat zou doen en veroorzaakt daardoor een bsod.
Dat begrijp ik, maar waarom probeert die malware nu (rechtstreeks of via-via) exact zo te praten met die NTVDM module waardoor het nu crashed? Waarom ben je er zo heilig van overtuigd dat die manier niet gericht is op exact het lek?
Daar heb je wel een punt. Toch blijf ik het apart vinden dat deze patch ineens zo'n impact lijkt te hebben.
Dat komt omdat de betreffende patch een kernel patch was. Die kernel modules zijn juist de modules die met de geinfecteerdde harddisk driver praten.
Het stelt kwaadwillenden met lokale inlogrechten op een pc in staat beheerdersrechten te verkrijgen
Hmm, vroeger was er nog zo'n leuk trucje om via een linuxboot cd het administrator password te resetten. Vrees dat dat ook niet meer gaat werken straks, en dan ben je wel echt de lul als je je administrator password kwijt bent (wat ik al meerdere keren bij klanten heb gehad).
Als je Linux-CD in staat is NTFS te lezen, dan kun je in ieder geval nog wel alle bestanden redden. Zelf heb ik zoiets wel ooit aan de hand gehad bij een bedrijfje waar de systeembeheerder letterlijk met de noorderzon vertrokken was, en alles op slot zat in een Win2k3-server die was uitgezet. Het adminpassword is niet meer te achterhalen, maar er zijn wel trucs om het te resetten naar een nieuwe waarde. Truc in kwestie vond ik zo lomp dat ik bang was de installatie permanent beschadigd te hebben, dus ik heb wel een schone herinstallatie gedaan maar voorlopig konden we overal weer bij.
Hmm, vroeger was er nog zo'n leuk trucje om via een linuxboot cd het administrator password te resetten.
Tegenwoordig kan je ook gewoon in windows safemode opstarten en dan het ww aanpassen.
Op veel Nixen is het niet veel moeilijker als Grub of Lilo niet password protected zijn. Je hebt misschien geen mooie UI, maar het is wel even effectief.
Er is niks waarvan ik denk; dit had Microsoft ook moeten doen
Dat heeft ie wel meer gezegd en de plank volledig mis geslagen, maar in dit geval moet ik hem wel gelijk geven. De iPad is gewoon een grote iPod Touch (wat overigens wel een leuk ding is).
De iPad is gewoon een grote iPod Touch (wat overigens wel een leuk ding is)
Dat maakt dat een grotere iPod Touch, vernieuwend of niet, NOG leuker is. Kan niet wachten!
Wat een zure afgunst weerom...
Blijf jij maar verder sukkelen met je MS-troep met je 37 lagen patches en nog niet echt veilig te noemen...
Sterkte! Je zal het weer nodig hebben ;-)))
Een nieuwe update voor Mac OS X dicht niet minder dan 45 lekken in het besturingssysteem. Aan de vooravond van een presentatie op een hackersconferentie over een lek http://pcmagazine.zdnet.be/techzone/71113/maar-liefst-45-patches-voor-mac-os-x/
het is al een oude, maar het zijn er maar 37 voor ms en 45 voor osx.
fijne dame, je apple is net zo heerlijk brak als mijn linux/windows :-)
dat schept een band...kusje?
Hmm, nu ben ik redelijk thuis in exploits die 'in the wild' ook daadwerkelijk worden gebruikt. Jij niet. Wat blijkt? OSX lekken blijven eigenlijk altijd in het vage stadium van Proof of Concept, terwijl Windows exploits vrijwel direct in bijvoorbeeld in het Metasploit Framework beschikbaar zijn, en door elke scriptkiddie kunnen worden gebruikt. Rara, hoe kan dat?
Ik kom veel op congressen zoals Blackhat en Defcon, en eigenlijk altijd als er OSX lekken worden gepresenteerd, gaat het om bugs, die onder zeer onwaarschijnlijke omstandigheden wellicht exploitable zijn. In de praktijk gebeurt dit echter niet.
Zo, dat was mijn bijdrage aan weer een 100+ comments OS-bashing onderwerp. :-)
De MS-slaves proberen hun onmogelijke cause qua Windows security telkens op te zetten aan de hand van voorgekauwde en leugenachtige stats. Hun laatste strohalm in een wereld waar iedereen duidelijk binnenwandelt in hun favoriet maar lek-als-een-zeef systeem.
De praktijk bewijst keer op keer hun ongelijk.
Als je honderd keer tegen diezelfde muur loopt, ligt het waarschijnlijk niet meer aan die muur, maar aan jou ;-)
Stockholm-syndroom ten voeten uit dus!
Nitwit die nog niet gelezen heeft dat niet de MS patches maar malware/rootkits de oorzaak zijn van de BSOD's
In zijn optiek is het dan toch nog steeds de schuld van XP omdat die malware er staat.
Je zult toch moeten toegeven dat het tamelijk lachwekend is dat Microsoft een update (voorlopig) heeft teruggetrokken omdat er een compatibiliteits probleem is met een rootkit?
Microsoft heeft deze update nu stopgezet. Wat gaan ze doen? Wachten tot de maker van deze rootkit een patch uitbrengt die het mogelijk maakt voor Microsoft om veilig deze update uit te rollen?
En hoe komt die klassieke malware-troep dan op je mooi MS-Windowssysteem dan ???
Eerst altijd eens nadenken en dan praten mss? ;-)
Lieve Lady Gaga,
Waarom heeft de Mac eigenlijk een malwarescanner?
Dat zou toch niet nodig moeten zijn?
Maar hoe zou die troep toch op die Windows PC's komen NIETTEGENSTAANDE die malware/virusscanners die continu moeten draaien en cpu-cycles vreten???
Dat is de vraag! ;-)
Ik denk eerst en dan spreek ik ;-)
In 90% van de gevallen als volgt: "Hee, ik heb geen godmode op mijn PC, snel wijzigen...kijk nou, tieten! Ow, kijk nou wat handig ze zeggen dat ik geinfecteerd ben / een codec nodig heb / een popup die om Yes vraagt" of "Ik wil niet voor mijn software betalen, install P2P, click crack.exe...ach hede, het werkt niet, dan maar een nieuwe downloaden" of "Kijk, een geslipstreamde versie met SP3 incl. serienummer. Downloaden en installeren!". Kortom, het meeste is gewoon menselijk handelen. Lees de fora er maar eens op na met mensen die W7 hebben en dan perse UAC willen uitschakelen en waarom eigenlijk...vanwege een melding? Dat zijn dezelfde mensen die altijd op OK of Ja klikken zonder te lezen. Voor dat soort mensen helpt (bijna) geen enkele beveiliging die van rechters door Microsoft mag worden toegepast.
Nitwit die nog niet gelezen heeft dat niet de MS patches maar malware/rootkits de oorzaak zijn van de BSOD's
Inderdaad, wat een nitwit zeg. Een beetje Microsoft te schuld geven terwijl de schuld duidelijk ligt bij de makers van al die rootkits die altijd op Windows geïnstalleerd staan. Tsk tsk tsk...
Inderdaad, wat een nitwit zeg. Een beetje Microsoft te schuld geven terwijl de schuld duidelijk ligt bij de makers van al die rootkits die altijd op Windows geïnstalleerd staan. Tsk tsk tsk...
Als we Microsoft nu ook al verantwoordelijk gaan houden voor alle rootkits op Windows... Really, what's next?
In principe vind ik het slecht dat er geen cd'tjes bij een nieuwe computer worden geleverd met Windows er op, desnoods een recovery cd. Ik denk waarlijk dat dit de helft van de problemen al zou oplossen. Want wie weet er nou dat je bij Asus op F9 moet drukken, bij HP op F11, en bij Acer op F10? (ik zeg maar wat). Nou weet ik niet zeker hoor, maar volgens mij ligt de reden waarom er geen OEM cd'tjes wordne gedistributeerd nog steeds bij MS en hun licentiemodel.
Ze kunnen toch windows zo maken dat rootkits onmogelijk worden?
Het is altijd bijzonder dat Microsoft dat niet voor elkaar kan krijgen terwijl de concurrentie het wel lukt.
Ze kunnen toch windows zo maken dat rootkits onmogelijk worden?
Nee. Dat kan met geen enkel OS.
Er is altijd een communicatielaag tussen de hardware en de operatingsoftware. Deze laag is altijd kwetsbaar voor rootkit achtige producten op elke operating system.
@Endure: Misschien moet je eerst eens een goed boek lezen over rootkits. Ze bestaan al zo'n 20 jaar en op diverse platforms. Zo eenvoudig is het niet. Het is geen Delphi.
fijne dame, je apple is net zo heerlijk brak als mijn linux/windows :-)
In de praktijk is een Mac duizenden malen veiliger dan een windows-pc.
Aleen al vanwege het feit dat er op het internet honderduizenden virussen/trojans/malware rondwaren voor windows. En virusscanners helpen nauwelijks omdat geen enkele scanner alle malware herkent en al zeker niet de nieuwste. Virusscanners lopen altijd achter de feiten aan te rennen. Tussen het ontdekken van nieuwe malware en het updaten van alle scanners zit al gauw een dag. In de tussentijd zijn er dan al tienduizenden windows-pc's besmet.
Als je er even bij stil staat, is het waarlijk verbazingwekkend dat zoveel mensen hun windows-pc aan het internet durven te knopen.
En dan ook nog gaan internetbankieren of creditcard transacties uitvoeren...
En dan nog de feiten weigeren onder ogen te zien...!
Typische een tragisch gevalletje "De kleren van de keizer".
MS-Windows is an-sich maar een heel pover en zwak OS dat de markt veroverde, zeker niet door zijn technologische superioriteit, maar door handige en vuile strategische marketingstreken. Voorbeelden en veroordelingen genoeg...
Face-it, de 2 geldkoeien van MS, Windows en Office zijn gebaseerd op technologie van meer dan 2 decennia geleden en zullen duidelijk niet eeuwig meegaan. Alleen zie ik niet in hoe MS met een waardige vervanger op de proppen gaat komen. Ze vernieuwen daar al jaren niet meer en lopen gewoon de concurrentie achterna cfr. Ford, GM, etc... Blijft niet duren!
Het nieuws anders verwoord:
"Microsoft stopt patch die XP kan crashen" (heldhaftig!)
Las ik als:
"17 jaar oude piromaan pist eigen brand uit"...
Het probleem van de vastlopers, waarna het besturingssysteem ook niet meer herstart, treedt alleen op bij XP. Bij het opduiken van het probleem werd al snel een tussentijdse oplossing gevonden: de patches deïnstalleren. Het probleem van de vastlopers, waarna het besturingssysteem ook niet meer herstart, treedt alleen op bij XP. Bij het opduiken van het probleem werd al snel een tussentijdse oplossing gevonden: de patches deïnstalleren. Het probleem van de vastlopers, waarna het besturingssysteem ook niet meer herstart, treedt alleen op bij XP. Bij het opduiken van het probleem werd al snel een tussentijdse oplossing gevonden: de patches deïnstalleren. Het probleem van de vastlopers, waarna het besturingssysteem ook niet meer herstart, treedt alleen op bij XP. Bij het opduiken van het probleem werd al snel een tussentijdse oplossing gevonden: de patches deïnstalleren. Het probleem van de vastlopers, waarna het besturingssysteem ook niet meer herstart, treedt alleen op bij XP. Bij het opduiken van het probleem werd al snel een tussentijdse oplossing gevonden: de patches deïnstalleren. Het probleem van de vastlopers, waarna het besturingssysteem ook niet meer herstart, treedt alleen op bij XP. Bij het opduiken van het probleem werd al snel een tussentijdse oplossing gevonden: de patches deïnstalleren.
Endless loop...
1. Boot from your Windows XP CD or DVD and start the recovery console
2. Type this command: CHDIR $NtUninstallKB977165$\spuninst
3. Type this command: BATCH spuninst.txt
4. Type this command: systemroot
5. When complete, type this command: exit
Mensen, er zijn toch wel meerdere lezers die deze zin opvallen:
De kwetsbaarheid is aanwezig in Windows sinds versie NT 3.1
élke nieuwe windows versie was toch 'nieuw' en beter dan de voorganger met nieuwe technologie? Blijkt gewoon dat zelfs dat geprezen windows 7 op dezelfde, maar dan geëvolueerde, kernel als windows NT 3.1 draait. Microsoft heeft dus écht maar 2 soorten kernels uitgebracht: windows for workgroups 3.1 (waar 95, 98 en ME op draaiden) en windows NT 3.1 waar de huidige systemen massaal (met de nodige evaluatie weliswaar) op draaien.
Dan is het écht waar dat Windows 7 eigenlijk toch Vista is met een minder softe interface.
Om te kunnen reageren, dient u ingelogd te zijn.
2 jaar geleden: 13 februari 2010
3 jaar geleden: 13 februari 2009
4 jaar geleden: 13 februari 2008
5 jaar geleden: 13 februari 2007
14 jaar geleden: 13 februari 1998
IDG Nederland is uitgever van: AppFish
, CIO, Computer!Totaal, Computerworld, ITworld, Jobworld, MacWorld, RAW fotomagazine, TechFish, Tips & Trucs, Webwereld en Zoom.nlMeer informatie: IDG Nederland, IDG.com, Privacy-statement, Cookie-statement Hosting by Terremark.
