image

Windows Vista kwetsbaar voor gevaarlijk worm trio

donderdag 30 november 2006, 11:51 door Redactie, 9 reacties

Drie van de tien gevaarlijkste malware van dit moment kunnen de beveiligingsmaatregelen van Windows Vista omzeilen en het systeem infecteren. Het gaat om de Straton, Netsky.P en MyDoom.O wormen, die goed zijn voor zo'n 40% van alle huidige malware.

Uit onderzoek van Sophos zou blijken dat de Windows e-mail client (de Vista versie van Outlook) alle drie de wormen detecteert. Gebruikt men echter een "third-party" e-mail client, dan wordt het systeem wel geinfecteerd. Dit is een bedreiging voor bedrijven die toestaan dat het personeel persoonlijke e-mail op de werkvloer bekijkt.

"Er is veel gesproken of Vista bestaande malware kan uitroeien, en nu is bekend geworden dat dit niet zo is. Hoewel Microsoft geprezen moet worden voor de verbeterde beveiliging, is het nog steeds nodig om aparte beveiligingssoftware te draaien" zegt senior security consultant Carole Theriault.

Reacties (9)
30-11-2006, 12:02 door Anoniem
Je zou verwachten dat Microsoft Vista zo in elkaar heeft
gezet dat het niet of zeer moeilijk zou zijn om als
gebruiker het systeem te besmetten, maar blijkbaar is dat
toch makkelijker dan gedacht.

Het valt me tegen dat Microsoft er niet in geslaagd is om
hun mandatory integrity zover uit te breiden dat men alle
systeembinaries er mee beschermt. Een gemiste kans, denk ik.
30-11-2006, 12:29 door Anoniem
"Hoewel Microsoft geprezen moet worden voor de verbeterde
beveiliging, ...."

lees: prijs de dronkenlap voor minder drinken.
30-11-2006, 15:55 door Anoniem
Door Anoniem
Je zou verwachten dat Microsoft Vista zo in elkaar heeft
gezet dat het niet of zeer moeilijk zou zijn om als
gebruiker het systeem te besmetten, maar blijkbaar is dat
toch makkelijker dan gedacht.

Het valt me tegen dat Microsoft er niet in geslaagd is om
hun mandatory integrity zover uit te breiden dat men alle
systeembinaries er mee beschermt. Een gemiste kans, denk ik.

1. Tjonge jonge, begrijpend lezen is elke keer een probleem.
Er staat duidelijk: "Third Party" email kan in dit geval riskant zijn.
Conclusie: Gebruik van de email-client van Vista is zeer raadzaam.
2. De oorspronkelijke beveiliging was veel stringenter, maar werd in de
beta-fase als lastig ervaren voor de functionaliteit en werd dus water
bij de wijn gedaan.
Conclusie: en nou niet zeuren, ja; dat wilde men toch zelf?

En effe serieus, men moet alle ontwikkelingen en producten in hun juiste
perspectief zien. Ikwil fijntjes wijzen op de niet geringe aantal patches
die Apple van de week heeft vrijgegeven om haar lekken te dichten.
En wie lachen nu in hun vuistjes? Onze "helden" de crackers die als
verslaafde junkies het internet frusteren en daar een kick van krijgen
alsof ze crack gebruikt hebben. Zeer toepasselijk: crack en crackers.
30-11-2006, 16:47 door Anoniem
De nieuwe Outlook Express detecteert wormen...
Mail-clients van derden minder veilig dan software van Microsoft (die
uiteraard volleeeeedig herschreven is) ...
Dit klinkt mij niet 100% geloofwaardig in de oortjes.
30-11-2006, 19:44 door Anoniem

2. De oorspronkelijke beveiliging was veel stringenter, maar
werd in de
beta-fase als lastig ervaren voor de functionaliteit en werd
dus water
bij de wijn gedaan.
Met andere woorden: Zoals vanouds met M$ producten gaat
functionaliteit voor veiligheid. Slechte zaak.


Ikwil fijntjes wijzen op de niet geringe aantal patches
die Apple van de week heeft vrijgegeven om haar lekken te
dichten.
Dus een aantal paches uitbrengen om problemen op te lossen
is erger dan het leveren van een slechte(re) beveiliging in
een product waarvan je al jaren roept dat het het veilgste,
beste, enz enz systeem is wat ooit van M$ af gekomen is ?

Dat het alleen met third party applicaties wel lukt de
systemen te besmetten zegt mij dat ze meer op applicatie
niveau hebben gewerkt dan daadwerkelijk iets structureels in
het OS te bouwen.
30-11-2006, 19:57 door wimbo

1. Tjonge jonge, begrijpend lezen is elke keer een probleem.
Er staat duidelijk: "Third Party" email kan in dit geval
riskant zijn.
Conclusie: Gebruik van de email-client van Vista is zeer
raadzaam.
M.a.w. Outlook heeft een selectief stukje AV software....
Virussen kunnen ook gedownload worden via http of ftp. Zal
IE ze ook herkennen? Waarom die AV functionaliteit alleen
voor outlook maken, terwijl ze toch hartstikke goed zijn in
dingen integreren (IE en WMP in het gehele OS in XP).
Volgens mij geeft dit een vals gevoel van veiligheid.
01-12-2006, 01:15 door nixfreak
De oorspronkelijke beveiliging was veel
stringenter

Pardon.....de M$ way-of security was bij Vista als volgt
opgebouwd:

KLIK.. De file ....... kan mogelijk gevaar voor uw systeem
opleveren.
KLIK..Het kan gevaarlijk zijn om files zoals .... te openen.
KLIK..Weet u zeker dat u file .... wilt openen?
KLIK..Weet u het echt zeker ?
KLIK..Laatste waarschuwing: u opent file ... voor eigen risico.
KLIK..Klik op OK om file .... te openen.

DAT is de M$ manier van beveiligen zoals het in Vista zou
komen....en DAT gezeur pikte de testers van Vista niet en
DUS werd het er uit gesloopt...

Maar er is in dit hele verhaal GEEN stap gezet om e.e.a. op
een hoger beveiligingsnivo te brengen.
01-12-2006, 09:19 door Anoniem
Door Anoniem
Door Anoniem
Je zou verwachten dat Microsoft Vista zo in elkaar heeft
gezet dat het niet of zeer moeilijk zou zijn om als
gebruiker het systeem te besmetten, maar blijkbaar is dat
toch makkelijker dan gedacht.

Het valt me tegen dat Microsoft er niet in geslaagd is om
hun mandatory integrity zover uit te breiden dat men alle
systeembinaries er mee beschermt. Een gemiste kans, denk
ik.

1. Tjonge jonge, begrijpend lezen is elke keer een probleem.
Er staat duidelijk: "Third Party" email kan in
dit geval riskant zijn.
Conclusie: Gebruik van de email-client van Vista is zeer
raadzaam.
2. De oorspronkelijke beveiliging was veel stringenter, maar
werd in de
beta-fase als lastig ervaren voor de functionaliteit en
werd dus water
bij de wijn gedaan.
Conclusie: en nou niet zeuren, ja; dat wilde men toch zelf?

En effe serieus, men moet alle ontwikkelingen en producten
in hun juiste
perspectief zien. Ikwil fijntjes wijzen op de niet geringe
aantal patches
die Apple van de week heeft vrijgegeven om haar lekken te
dichten.
En wie lachen nu in hun vuistjes? Onze "helden" de
crackers die als
verslaafde junkies het internet frusteren en daar een kick
van krijgen
alsof ze crack gebruikt hebben. Zeer toepasselijk: crack en
crackers.
Ik heb er een probleem mee dat om een meer secure systeem te
krijgen je gebruik dient te maken van een bepaalde
emailclient en een bepaalde webbrowser. Dat is gewoon bad
engineering, of met opzet gedaan. Microsoft heeft
beveiligingsmaatregelen ingebouwd (zeggen ze) als mandatory
integrity control, waarbij een file van het internet niet
eenvoudig het systeem kan besmetten omdat de integriteit van
de van internet gedownloade file lager is. Dat dat soort
functionaliteit niet system-wide aanwezig is, daar heb ik
een probleem mee. Dat zoals alles dat Microsoft op
security-gebied doet halfbakken is, daar heb ik een probleem
mee.

Wat het aantal lekken van Apple betreft, dat doet niet ter
zake in deze discussie.
06-12-2006, 15:57 door Anoniem
sjonge jonge...

ze pakken het probleem van wormen dus in de emailclient
aan!!! Zo iets moet je op een lager level al onmogelijk maken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.