image

Is Windows Vista veiliger dan z'n voorgangers?

donderdag 17 november 2005, 10:33 door Redactie, 3 reacties

Microsoft heeft laten weten dat security een van de sterkste punten van het nieuwe Windows Vista besturingssysteem is, dat eind volgend jaar moet verschijnen. Maar hoeveel veiliger zal Vista zijn dan z'n voorgangers zijn? Dat vroegen bezoekers van het Microsoft IT Forum 2005 in Barcelona zich af.

"Banken zijn er ook niet ingeslaagd om bankovervallers volledig te stoppen, maar veel van de nieuwe feature in Vista verminderen het risico voor machines en hun gebruikers om slachtoffer te worden" zegt Amy Roberts van Microsoft, die denkt dat het nieuw O.S. meer bescherming zal bieden.

Ook security adviseur Marcus Murray, die de security features onder NDA mocht zien, liet weten dat Vista veiliger is, maar niet onkwetsbaar. Een aantal van de security features zijn al verwerkt in Windows XP Service Pack 2, waaronder data-execution bescherming tegen buffer overflows. Verder is er een "user-account protection feature" waarmee er meer controle uitgevoerd kan worden op de toegangsrechten die bepaalde gebruikers hebben om acties uit te voeren.

Reacties (3)
17-11-2005, 10:48 door Anoniem
Het lijkt steeds meer op UX dat Windows... Tenminste, een tooltje wat
processen killt als ze een overflow generen heb ik al jaaaren draaien op
mijn ux en linux servers.
17-11-2005, 11:18 door SirDice
Tenminste, een tooltje wat processen killt als ze een
overflow generen heb ik al jaaaren draaien op mijn ux en
linux servers.
Hmmm... deze beveiliging "killed" geen processen, het triggert een exception (de exception handling zou het process kunnen killen). Het voorkomt dat data , die op de stack staat, uitgevoerd kan worden (non-executable stack). Hier is speciale hardware voor nodig (het kan ook in software maar de combinatie hardware/software is beter). Nieuwere, op I386 gebaseerde, processoren hebben dit sinds kort (AMD's NX bitje en Intel's XD bitje), andere architecturen (sparc/solaris bijv.) hebben het al jaren.

Data Execution Prevention (DEP) is a set of hardware and software technologies that perform additional checks on memory to help prevent malicious code from running on a system. In Microsoft Windows XP Service Pack 2 (SP2) and Microsoft Windows XP Tablet PC Edition 2005, DEP is enforced by hardware and by software.

The primary benefit of DEP is to help prevent code execution from data pages. Typically, code is not executed from the default heap and the stack. Hardware-enforced DEP detects code that is running from these locations and raises an exception when execution occurs. Software-enforced DEP can help prevent malicious code from taking advantage of exception-handling mechanisms in Windows.
Bron: http://support.microsoft.com/kb/875352

Overigens betekent dit niet het einde van de buffer-overflow. Er zijn ook al jaren technieken bekend die deze beveiliging kan omzeilen.
18-11-2005, 01:18 door Anoniem
Je systeem voor groot gedeelte herschrijven is hetzelfde als
opnieuw beginnen. Backwards compatibiliteit is een welgekome
gast op een virus-feestje.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.