image

Symantec: Weer beveiligingslekken in Vista

dinsdag 25 juli 2006, 11:49 door Redactie, 19 reacties

Nadat het eerder had gewaarschuwd dat Windows Vista minder stabiel is dan Windows XP, heeft Symantec nu ontdekt dat het mogelijk is om "privilege-escalation" aanvallen in het nieuwste Microsoft besturingssysteem uit te voeren.

De security aanbieder heeft een tweede rapport gepubliceerd waarin het de User Account Control (UAC) feature aan de tand voelt. De feature zorgt ervoor dat gebruikers minder rechten hebben, waardoor malware minder schade kan veroorzaken.

"We ontdekten een aantal implementatie fouten waardoor een machine volledig was over te nemen" zegt onderzoeker Matthew Conover in het rapport "Attacks against Windows Vista's Security Model". Via een privilege-escalation aanval is het mogelijk om meer rechten te krijgen, zodat een applicatie toch uitgevoerd kan worden.

Dit is het tweede rapport van Symantec over Windows Vista. Later deze week verschijnt het derde en laatste onderzoek naar de kernel van het besturingssysteem. Microsoft liet weten dat de gevonden problemen al verholpen zijn, en dat dit soort onderzoeken niet representatief zijn voor de kwaliteit en diepgang van het OS.

Critici zijn van mening dat Symantec de rapporten publiceert om Vista in een kwaad daglicht te zetten, maar de aanbieder denkt daar anders over: Symantec onderzoekt en analyseert allerlei nieuwe technieken. Zelfs als de problemen in dit rapport waarschijnlijk zijn verholpen als Vista wordt uitgebracht, hebben we wegens publieke interesse in Vista toch dit rapport gepubliceerd" aldus de woordvoerder.

Meer weten over UAC? Microsoft heeft deze pagina over de nieuwe feature.

Reacties (19)
25-07-2006, 12:00 door Anoniem
Symantec is media offensief begonnen op basis van oude betas
.. wie gaat er nou persberichten uitgeven op basis van beta
software??? Symantec, die straks op moet tegen OneCare en
zijn hele R&D tak weer genoodzaakt ziet een heel OS te
moeten ontleden om zijn vertragende utiliteiten te verkopen
.. sneu
25-07-2006, 12:01 door Skizmo
Critici zijn van mening dat Symantec de rapporten
publiceert om Vista in een kwaad daglicht te zetten
Een goed product is slecht in een kwaad daglicht te
stellen... dus als het Symantec lukt omdat wel te doen is
Vista ook niet zo'n goed product.
25-07-2006, 12:40 door Anoniem
Wrom gaat Symantec niet gewoon over op het maken van bv partion magic
achtige en virus en firewall pprogramma's voor linux,
(Of gebeurd dat al?)
ik zeg maar zo,als 1schaap over de dam is volgen de rest ook wel,
ATI is ook al om,
Het is eigenlijk maar een hele kleine drempel voor bedrijven die alleen
maar microsoft producten te maken om over te stappen.
Ik neem aan dat veel van deze bedrijven bv eerste boven genoemde ook
wel een linux server heeft te draaien.
25-07-2006, 12:54 door Anoniem
In de niewsbrief van schoonepc staat dat hij er ernstig aan twijfeld of
Vista zo wel gelanceerd kan worden.
Er schijnt zoveel mis aan te zijn,dat je dit product niet nu al op de markt
kan zetten.
Hij voorziet dan ook wederom uitstel.
Dus wat velen al dachten is door Menno nog eens flink getest,met
als conclusie dat Vista op dit moment gewoon niet goed is.
25-07-2006, 13:32 door Anoniem
Nou, de laatste build van Vista is behoorlijk goed. Veel eerder vernoemde
fouten zijn er echt wel uit. Men is in Redmond behoorlijk hard bezig om een
behoorlijk product neer te zetten.
25-07-2006, 13:54 door Anoniem
Door Anoniem
Symantec is media offensief begonnen op basis van oude betas
.. wie gaat er nou persberichten uitgeven op basis van beta
software???

Nou, als je Microsoft's |GET THE FACTS| onderzoeken bekijkt,
zie je dat daar bijv Windows 2003 vergeleken wordt met Red
Hat Linux 3... Dus pot verwijt ketel? Des al niet te plus,
Symantec heeft GEEN, ik herhaal GEEN interesse in Vista
zwart maken... De kans dat (corporate) gebruikers
overstappen op Microsoft antivirus is gering. Je gaat toch
niet die club DIE JUIST DIE BRAKKE SOFTWARE MAAKT waardoor
je antivirus NODIG HEBT vertrouwen in dat ze WEL goede
antivirus software maken? En ook wanneer mensen niet
migreren naar Vista, omdat het lek, brak en gevaarlijk is,
verkoopt Symantec geen Antivirus for Vista (omdat de XP
versie natuurlijk niet werkt), of nog erger, wanneer mensen
overstappen naar linux, waar ze geneens goede software voor
hebben. De meeste Symantec klanten komen van bijgeleverde
trial software bij nieuwe PC's... Wanneer bedrijven gaan
inzien dat migratie naar vista meer kost dan een migratie
naar SuSE of Red Hat verkoopt Symantec natuurlijk geen drol
meer. Dus ze hebben er gewoon niets aan... Dat maakt de
reden voor publicatie des te spannender.
25-07-2006, 13:54 door Anoniem
Menno : Op dit moment is Vista nog niet goed genoeg.....

Tis nog niet eens uit...zijn Beta's niet juist om zaken te
testen, zoals de security ? Lijkt me dat MS die soort
berichten heus wel oppikt en meeneemt in de final build, een
build die nog maanden weg ligt.

En dan komt het uit....en ja, dan zullen er weer security
lekken worden ontdekt, iets wat ook bij linux versie
10/11/12/40/80/1001 (elke maand verschijnt er wel wéér een
nieuwe suse/ubuntu etc) nog steeds aan de orde van de dag is...

Maar wellicht is het beter om te wachten met uitrol tot
Windows Vista SP1....
Bleeding edge tech gebruiken heeft zo zijn nadelen....
25-07-2006, 13:57 door Anoniem
25-07-2006, 15:49 door Anoniem
Helemaal waar:: Menno schreef over Beta 2 Vista.
Overigens komt hij er nog op terug i.v.m. een artikel over hoe de
hitte je computer kan beinvloeden,plus een gratis Tool hiervoor.
25-07-2006, 15:55 door Anoniem
Volgens mij (maar wie ben ik) kunnen ze beter Windows XP
verbeteren of met een SP3 erop.
Of krijgen ze dat ook niet voor elkaar?
25-07-2006, 16:03 door Anoniem
Door Anoniem
Menno : Op dit moment is Vista nog niet goed genoeg.....

Tis nog niet eens uit...zijn Beta's niet juist om zaken te
testen, zoals de security ? Lijkt me dat MS die soort
berichten heus wel oppikt en meeneemt in de final build, een
build die nog maanden weg ligt.
.
Da's dus het punt.... op het moment dat je als fabrikant met
publieke betas begint, dan heb je het niet meer over een
final build die maanden weg ligt... vergeet niet dat voordat
Vista op de planken ligt voor retail verkoop, het al een
tijdje bij ISV's, strategische partners en dergelijke
gebruikt wordt om te kijken in hoeverre belangrijke
applicaties er op draaien, software aangepast dient te
worden en dergelijke.

Sterker nog, wij krijgen vista enterprise (of hoe dat ding
ook mag gaan heten) dit jaar nog. En aangezien dit jaar nog
vijf maanden duurt, heeft Microsoft toch wel een beetje
haast...
25-07-2006, 16:09 door Anoniem
Door Anoniem
Nou, de laatste build van Vista is behoorlijk goed. Veel
eerder vernoemde fouten zijn er echt wel uit. Men is in
Redmond behoorlijk hard bezig om een behoorlijk product neer
te zetten.

Heb je ook reden om dat te geloven of praat je wat PR na?
25-07-2006, 16:52 door Anoniem
Door Skizmo
Een goed product is slecht in een kwaad daglicht te
stellen... dus als het Symantec lukt omdat wel te doen is
Vista ook niet zo'n goed product.
Een slecht product is ook prima in een goed daglicht te
stellen, dus vice versa ook ..
25-07-2006, 18:33 door G-Force
waardoor een machine volledig was over te nemen
Als dit waar is, dan heeft Microsoft nog een HELE LANGE WEG te gaan....

Microsoft liet weten dat de gevonden problemen al verholpen zijn,
Niet elke beschuldiging is dus kennelijk uit de grote duim gezogen door Symantec....
25-07-2006, 22:00 door Anoniem
Als je gewoon geen symantec producten op vista installeer is het ook
veel stabieler. mischien moeten ze eens wat meer naar hun eigen spullen
kijken.
26-07-2006, 00:14 door Anoniem
Hoeveel jaar zijn ze al bezig? Wellicht jaren.
Als schoone mij laat weten dat de presentatie waarschijnlijk
nooit te halen is, wegens de vele fouten en dus uitgesteld gaat worden.
Dan nog iemand die het over versie Enterprice heeft,en dat het jaar nog
5 maanden duurt, dan blijft er maar 1conclusie overeind in deze
Microsoft tragedie. Veel gezichtsverlies voor Microsoft,als ze dat nog
hadden!!
26-07-2006, 00:26 door Anoniem
Was symantec zich niet op een andere markt aan het profileren i.p.v. van
software pakketjes?
26-07-2006, 09:24 door Anoniem
"Bugs gevonden in beta software". Schokkend hoor. Laat Symantec die
bugs dan gewoon melden in plaats van dit soort mediageile gedoe.
26-07-2006, 13:37 door Herb,
hmm symantec heeft echt niks beters te doen dan moddergooien :/
als ze de bugs nou gewoon op een normale en nette manier rapporteerden
daar zouden ze behoorlijk wat betere pr van krijgen lijkt mij
but then again: There is no such thing as bad publicity
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.