Eerste Windows Vista virus ontdekt
Een Oostenrijke virusschrijver heeft vijf "proof-of-concept" virussen geschreven die misbruik maken van Microsoft MSH, dat mogelijk in de volgende versie van Windows, Vistas, aanwezig zal zijn. MSH staat voor Microsoft Command Shell, en is een command line interface en scripttaal. Het is eigenlijk een vervanging van shells zoals CMD.EXE, COMMAND.COM en 4NT.EXE en zal in 2006 verschijnen. Qua command-line heeft MSH veel overeenkomsten met allerlei Unix shells. MSH (codenaam 'Monad'), zou de standaard shell voor Windows Vista moeten worden, hoewel dit nog niet zeker is. De mogelijkheid van MSH virussen werd eind vorig jaar al door Eric Chien van Symantec voorspeld: "Hoewel Microsoft Shell nog in ontwikkeling is, beschikken de huidige versies over genoeg functionaliteit om verschillende dreigingen toe te laten staan, waaronder virussen die bestanden kunnen infecteren" (F-Secure)
het is dan ook normaal als er nog fouten inzitten
het is zeker niet verkeerd om de ontwikkelaars daarvan
scherp te houden door dit soort acties. Naar mijn idee
zitten er nog steeds teveel van die subtiele lekken in
windows. Zekers, ze worden uiteindelijk wel gepatched (de
een duurt lang, de ander kort), maar als dit resulteert dat
het product met een betere ondergrond op de markt gezet gaat
worden, is dat altijd iets positiefs.
standaard in zit. Misschien dat ze het nog iets veiliger
kunnen maken. Maar als een gebruiker administrator rechten
heeft dan kan dat virus ook alles via een script doen...
Zijn shells dat onder UNICes ook dan?
een PROOF OF CONCEPT virus voor BETAversie van een stukje
software dat MOGELIJK in Vista zit en de standaard shell
moet worden, maar ook dat is nog NIET ZEKER.
Nee, de titel zegt alles
staat is alleen down gehaald.
gepresenteerd. Ik maak mij er niet eens meer druk om. Als
windows vista komt zal er weer van alles aan mankeren net als
aan alle windows versies. Tradities gaan door.
toch wel via een vantevoren gedefinieerde security model
verlopen?
Het lijkt wel weer de standaard definitie van MS: Je bouwt
eerst een vergiet, en je gaat dan gaatje voor gaatje
dichtstoppen...
Voorbeelden:
* Share rechten staan standaard op everyone->full control
* Alle TCP/IP Poorten zijn standaard open voor verkeer van
buitenaf
* MS bied eigen antivirus, ad/spyware en firewall software
aan ipv het dichten van de lekken in de eigen software.
* Etc. etc...
[color=blue]"A virus for Windows Vista? Wrong."[/color]
http://blogs.technet.com/msrc/archive/2005/08/05/408720.aspx
27t+be+in+Vista/2100-1009_22-5820706.html?
part=rss&tag=feed&subj=zdnn][color=blue]Microsoft: Virus target won't be
in Vista[/color][/url].
over 2 jaar uitkomt.
Ik denk het niet. Zeker is het nog geen product (beta), maar
het is zeker niet verkeerd om de ontwikkelaars daarvan
scherp te houden door dit soort acties. Naar mijn idee
zitten er nog steeds teveel van die subtiele lekken in
windows. Zekers, ze worden uiteindelijk wel gepatched (de
een duurt lang, de ander kort), maar als dit resulteert dat
het product met een betere ondergrond op de markt gezet gaat
worden, is dat altijd iets positiefs.
JAZEKERS kerels
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
