Quote:
MS05-002 is bijzonder: dit is geen "patch" maar er wordt een
service geinstalleerd met een "hook DLL" die (hopelijk)
on-the-fly exploits voorkomt. Het is dus geen reparatie van
de ANI bufferoverflows in de betreffende bestanden, maar een
workaround.
Op mijn PC met Win98SE werd door MS05-002 een map aangemaakt
en de volgende bestanden toegevoegd:
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE 9,056 02-22-05 6:07p
C:\WINDOWS\SYSTEM\KB891711\Q891711.DLL 4,288 02-18-05 9:53a
En in de registry werd toegevoegd:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices\
KB891711=c:\windows\SYSTEM\KB891711\KB891711.EXE
Dit is vergelijkbaar met wat trojans zouden kunnen doen, dus
mocht je dit aantreffen op een 98/ME systeem dan is dit
waarschijnlijk wel te goeder trouw. Installatie van
deze "patch" kan natuurlijk een anti-virus/anti-spyware
alarm laten afgaan indien genoemde registry key in de gaten
gehouden wordt. N.B. dit is niet een eenmalige wijziging
maar een permanente. Als je Ctrl-Alt-Del indrukt staat
"KB891711" ook na de reboot(s) in het lijstje met draaiende
programma's.
Bron:
http://www.security.nl/article/10294/1
Ook mijn niet al te stabiele ME liep hier regelmatig op vast; ik heb deze KB eraf gegooid.
Er schijnen veel problemen met deze "update" te zijn in combinatie met Win98 en ME; zie
http://www.google.nl/search?sourcei...TF-8&rls=GGLD,GGLD:2005-04,GGLD:nl&q=kb891711