[Alg] Nieuw messenger virus in aantocht * - Windows clients

woensdag 22 oktober 2003 17:09

Acties:

Verwijderd

Topicstarter

Wees op jullie hoede!!!!

Voor het lek in de chatservice messenger van besturingssysteem Windows is een kraakcode ontdekt. De kans is daarom groot dat een nieuw computervirus op zeer korte termijn opduikt en zich via Windows verspreidt. Dat heeft maandag de overheidsdienst Govcert gezegd die waarschuwt wanneer de computerveiligheid in gevaar is. Vorige week openbaarden zich zeven nieuwe 'lekken' in Windows, het meestgebruikte besturingssysteem. Producent Microsoft sprak van een veiligheidscrisis. Voor de kwetsbaarheid in messenger is een programmacode ontdekt die computerkrakers kunnen misbruiken.

"Eigenlijk is het daarop alleen nog maar wachten", aldus een woordvoerster van Govcert maandag. De dienst heeft maandag ook een officiële waarschuwing rondgestuurd. Volgens Govcert lopen niet alleen gebruikers van messenger gevaar, maar geldt de waarschuwing voor iedereen met de versies van Windows die het programma automatisch installeren. De waarschuwingdienst adviseert wederom om de beschikbare herzieningen te downloaden.

woensdag 22 oktober 2003 17:13

Acties:

PhoneTech

bron?

woensdag 22 oktober 2003 17:14

Acties:

wasco

brightest crayon in the box

zonder bron of enig ander technisch interessewekkende informatie verwijs ik dit momenteel toch wel naar de categorie 'HOAX'

wasco [the brightest crayon in the box]

woensdag 22 oktober 2003 17:18

Acties:

F_J_K

Moderator CSA/PB

Front verplichte underscores

chatservice messenger

offtopic:
Messenger service != chatten, dus kleine titeledit

Bron erbij geven is wel erg nodig met zoiets ja, ik krijg wel vaker een kettingbrief waar staat dat Windows onveilig is en ik het 10x moet doorsturen om het veilig te maken

Bron: http://www.waarschuwingsdienst.nl/render.html?it=586 en het gaat om MS03-043, wat iedereen 'natuurlijk' al heeft geinstalleerd

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

woensdag 22 oktober 2003 17:20

Acties:

warp

Is geen HOAX, bron: http://www.nu.nl/news.jsp?n=221533&c=53

En fiets maar langs Windows update, er zijn 4 tot 7 patches beschikbaar. (afhankelijk van het OS dat je draait).

woensdag 22 oktober 2003 17:20

Acties:

Verwijderd

Nieuw windows messenger virus?
Dat lek is niet zo heel lang geleden ontdekt, het zal de eerste in zijn soort worden..

No hoax..

En het leuke is, poort 135 is nog makkelijk te filteren omdat daar geen verkeer overheen gaat, udp poort 1026 wordt een stukje moeilijker..
We zitten idd tegen 2e lovsan/slammer aan te kijken waarschijnlijk.
Code is op verschillende sites te krijgen..

Zie ook deze thread op een Amerikaans forum.klik

woensdag 22 oktober 2003 17:21

Acties:

SinergyX

____(>^^(>0o)>____

Producent Microsoft sprak van een veiligheidscrisis

die dag zal waarschijnlijk nooit komen.

dit ruikt heeeeeel erg naar een hoax

kreeg soortgelijk van et weekend via de mail over outlook 2000.

edit: goed.. geloof het half nu
* SinergyX heeft router, veel plezier

edit2: blijkt de messenger service te zijn (niet msn).. bij windows xp , staat ie bij sp1 niet standaard uigeschakeld?

[ Voor 33% gewijzigd door SinergyX op 22-10-2003 17:26 ]

^{Nog 1 keertje.. het is SinergyX, niet SynergyX}
_{Im as excited to be here as a 42 gnome warlock who rolled on a green pair of cloth boots but was given a epic staff of uber awsome noob pwning by accident.}

woensdag 22 oktober 2003 17:27

Acties:

wasco

brightest crayon in the box

warp schreef op 22 October 2003 @ 17:20:
En fiets maar langs Windows update, er zijn 4 tot 7 patches beschikbaar. (afhankelijk van het OS dat je draait).

mm bij mij zijn er geen essentiele updates

wasco [the brightest crayon in the box]

woensdag 22 oktober 2003 17:29

Acties:

warp

wasco schreef op 22 October 2003 @ 17:27:
mm bij mij zijn er geen essentiele updates

Wanneer had je voor het laatst ge-update?
Ze waren vorige week donderdag al beschikbaar bij WU

Edit: Microsoft Security Bulletin MS03-043 Print
Buffer Overrun in Messenger Service Could Allow Code Execution (828035)
Issued: October 15, 2003
Version Number: 1.0
http://www.microsoft.com/...ity/bulletin/MS03-043.asp

[ Voor 37% gewijzigd door warp op 22-10-2003 17:36 ]

woensdag 22 oktober 2003 17:37

Acties:

warp

KarreMania schreef op 22 oktober 2003 @ 17:21:
edit2: blijkt de messenger service te zijn (niet msn).. bij windows xp , staat ie bij sp1 niet standaard uigeschakeld?

Nope.

woensdag 22 oktober 2003 17:43

Acties:

Rone

Moderator Tweaking

Microsoft Security Bulletin MS03-043

Buffer Overrun in Messenger Service Could Allow Code Execution (828035)
Issued: October 15, 2003
Version Number: 1.0

Who Should Read This Document: Customers using Microsoft® Windows®
Impact of Vulnerability: Remote Code Execution
Maximum Severity Rating: Critical
Recommendation: Customers should disable the Messenger Service immediately and evaluate their need to deploy the patch

Bron: Microsoft TechNet

PC1: 9800X3D + RX 9070 XT
PC2: 5800X3D + RTX 3080

woensdag 22 oktober 2003 17:47

Acties:

rollebol

Er staat m.i. nog niet heel duidelijk in dit topic vermeld dat het niet om MSN Messenger gaat. Het bericht is daar nogal ambigu over, ik hoop met deze korte post een onzinnige discussie over of men nu weer op ICQ over moet stappen te vermijden.

edit:
KarreMania zei het ook al, maar even wat duidelijker zo.

[ Voor 14% gewijzigd door rollebol op 22-10-2003 17:48 ]

woensdag 22 oktober 2003 17:50

Acties:

Verwijderd

Vandaag uitgekomen(iig vandaag gelist):

-------------------------------------------------
Windows Messenger Service Overflow Exploit 1.0a
(Only for Win2k unpatched MS03-043)

Rest heb ik maar weggelaten voor de grapjassen die het leuk vinden mensen te kloten..

Pagina: 1

Reageer