Symantec: Weer beveiligingslekken in Vista
Nadat het eerder had gewaarschuwd dat Windows Vista minder stabiel is dan Windows XP, heeft Symantec nu ontdekt dat het mogelijk is om "privilege-escalation" aanvallen in het nieuwste Microsoft besturingssysteem uit te voeren.
De security aanbieder heeft een tweede rapport gepubliceerd waarin het de User Account Control (UAC) feature aan de tand voelt. De feature zorgt ervoor dat gebruikers minder rechten hebben, waardoor malware minder schade kan veroorzaken.
"We ontdekten een aantal implementatie fouten waardoor een machine volledig was over te nemen" zegt onderzoeker Matthew Conover in het rapport "Attacks against Windows Vista's Security Model". Via een privilege-escalation aanval is het mogelijk om meer rechten te krijgen, zodat een applicatie toch uitgevoerd kan worden.
Dit is het tweede rapport van Symantec over Windows Vista. Later deze week verschijnt het derde en laatste onderzoek naar de kernel van het besturingssysteem. Microsoft liet weten dat de gevonden problemen al verholpen zijn, en dat dit soort onderzoeken niet representatief zijn voor de kwaliteit en diepgang van het OS.
Critici zijn van mening dat Symantec de rapporten publiceert om Vista in een kwaad daglicht te zetten, maar de aanbieder denkt daar anders over: Symantec onderzoekt en analyseert allerlei nieuwe technieken. Zelfs als de problemen in dit rapport waarschijnlijk zijn verholpen als Vista wordt uitgebracht, hebben we wegens publieke interesse in Vista toch dit rapport gepubliceerd" aldus de woordvoerder.
Meer weten over UAC? Microsoft heeft deze pagina over de nieuwe feature.
.. wie gaat er nou persberichten uitgeven op basis van beta
software??? Symantec, die straks op moet tegen OneCare en
zijn hele R&D tak weer genoodzaakt ziet een heel OS te
moeten ontleden om zijn vertragende utiliteiten te verkopen
.. sneu
publiceert om Vista in een kwaad daglicht te zetten
stellen... dus als het Symantec lukt omdat wel te doen is
Vista ook niet zo'n goed product.
achtige en virus en firewall pprogramma's voor linux,
(Of gebeurd dat al?)
ik zeg maar zo,als 1schaap over de dam is volgen de rest ook wel,
ATI is ook al om,
Het is eigenlijk maar een hele kleine drempel voor bedrijven die alleen
maar microsoft producten te maken om over te stappen.
Ik neem aan dat veel van deze bedrijven bv eerste boven genoemde ook
wel een linux server heeft te draaien.
Vista zo wel gelanceerd kan worden.
Er schijnt zoveel mis aan te zijn,dat je dit product niet nu al op de markt
kan zetten.
Hij voorziet dan ook wederom uitstel.
Dus wat velen al dachten is door Menno nog eens flink getest,met
als conclusie dat Vista op dit moment gewoon niet goed is.
fouten zijn er echt wel uit. Men is in Redmond behoorlijk hard bezig om een
behoorlijk product neer te zetten.
Symantec is media offensief begonnen op basis van oude betas
.. wie gaat er nou persberichten uitgeven op basis van beta
software???
Nou, als je Microsoft's |GET THE FACTS| onderzoeken bekijkt,
zie je dat daar bijv Windows 2003 vergeleken wordt met Red
Hat Linux 3... Dus pot verwijt ketel? Des al niet te plus,
Symantec heeft GEEN, ik herhaal GEEN interesse in Vista
zwart maken... De kans dat (corporate) gebruikers
overstappen op Microsoft antivirus is gering. Je gaat toch
niet die club DIE JUIST DIE BRAKKE SOFTWARE MAAKT waardoor
je antivirus NODIG HEBT vertrouwen in dat ze WEL goede
antivirus software maken? En ook wanneer mensen niet
migreren naar Vista, omdat het lek, brak en gevaarlijk is,
verkoopt Symantec geen Antivirus for Vista (omdat de XP
versie natuurlijk niet werkt), of nog erger, wanneer mensen
overstappen naar linux, waar ze geneens goede software voor
hebben. De meeste Symantec klanten komen van bijgeleverde
trial software bij nieuwe PC's... Wanneer bedrijven gaan
inzien dat migratie naar vista meer kost dan een migratie
naar SuSE of Red Hat verkoopt Symantec natuurlijk geen drol
meer. Dus ze hebben er gewoon niets aan... Dat maakt de
reden voor publicatie des te spannender.
Tis nog niet eens uit...zijn Beta's niet juist om zaken te
testen, zoals de security ? Lijkt me dat MS die soort
berichten heus wel oppikt en meeneemt in de final build, een
build die nog maanden weg ligt.
En dan komt het uit....en ja, dan zullen er weer security
lekken worden ontdekt, iets wat ook bij linux versie
10/11/12/40/80/1001 (elke maand verschijnt er wel wéér een
nieuwe suse/ubuntu etc) nog steeds aan de orde van de dag is...
Maar wellicht is het beter om te wachten met uitrol tot
Windows Vista SP1....
Bleeding edge tech gebruiken heeft zo zijn nadelen....
Overigens komt hij er nog op terug i.v.m. een artikel over hoe de
hitte je computer kan beinvloeden,plus een gratis Tool hiervoor.
verbeteren of met een SP3 erop.
Of krijgen ze dat ook niet voor elkaar?
Menno : Op dit moment is Vista nog niet goed genoeg.....
Tis nog niet eens uit...zijn Beta's niet juist om zaken te
testen, zoals de security ? Lijkt me dat MS die soort
berichten heus wel oppikt en meeneemt in de final build, een
build die nog maanden weg ligt.
.
publieke betas begint, dan heb je het niet meer over een
final build die maanden weg ligt... vergeet niet dat voordat
Vista op de planken ligt voor retail verkoop, het al een
tijdje bij ISV's, strategische partners en dergelijke
gebruikt wordt om te kijken in hoeverre belangrijke
applicaties er op draaien, software aangepast dient te
worden en dergelijke.
Sterker nog, wij krijgen vista enterprise (of hoe dat ding
ook mag gaan heten) dit jaar nog. En aangezien dit jaar nog
vijf maanden duurt, heeft Microsoft toch wel een beetje
haast...
Nou, de laatste build van Vista is behoorlijk goed. Veel
eerder vernoemde fouten zijn er echt wel uit. Men is in
Redmond behoorlijk hard bezig om een behoorlijk product neer
te zetten.
Heb je ook reden om dat te geloven of praat je wat PR na?
Een goed product is slecht in een kwaad daglicht te
stellen... dus als het Symantec lukt omdat wel te doen is
Vista ook niet zo'n goed product.
stellen, dus vice versa ook ..
veel stabieler. mischien moeten ze eens wat meer naar hun eigen spullen
kijken.
Als schoone mij laat weten dat de presentatie waarschijnlijk
nooit te halen is, wegens de vele fouten en dus uitgesteld gaat worden.
Dan nog iemand die het over versie Enterprice heeft,en dat het jaar nog
5 maanden duurt, dan blijft er maar 1conclusie overeind in deze
Microsoft tragedie. Veel gezichtsverlies voor Microsoft,als ze dat nog
hadden!!
software pakketjes?
bugs dan gewoon melden in plaats van dit soort mediageile gedoe.
als ze de bugs nou gewoon op een normale en nette manier rapporteerden
daar zouden ze behoorlijk wat betere pr van krijgen lijkt mij
but then again: There is no such thing as bad publicity
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
