Nieuws

Beveiligingslek in geheugenbescherming Windows Vista

vrijdag 29 september 2006, 11:17 door Redactie, 5 reacties

Windows Vista is van allerlei nieuwe beveiligingsmaatregelen voorzien, waaronder ASLR, een systeem om het geheugen te beschermen. Het doel van Adress Space Library Randomization is het voorkomen van bufferflow aanvallen in kwetsbare programma's.

Beveiligingsconsultant Ali Rahbar heeft het beveiligingsmechanisme onderzocht en een manier gevonden om het te omzeilen. ASLR laadt belangrijke systeembestanden elke keer dat de PC start in andere geheugenlocaties, wat het lastiger maakt voor kwaadaardige code om te draaien.

Rahbar heeft nu ontdekt dat Microsoft in plaats van de beschikbare 8bits slechts 5bits gebruikt. Hierdoor zijn er 32 in plaats van 256 mogelijke waardes, en kan daardoor eenvoudiger via een bruteforce aanval gekraakt worden.

Heeft een aanvaller de ASLR bescherming omzeild, dan wordt het ook eenvoudiger om andere beveiligingsmaatregelen zoals DEP, /GS en /SAFESEH aan te vallen en uiteindelijk kwaadaardige code op het systeem uit te voeren.

"Beveiliging is een bijkomende zorg" (Interview)

Nieuwe versies OpenSSH en OpenSSL

Reacties (5)

29-09-2006, 11:42 door awesselius

Ik lees dit als:

MicroSoft moet terug naar de tekentafel (of naar de
schoolbanken)......

- Unomi -

29-09-2006, 11:50 door Anoniem

Niet netjes van MS, maar dit is nog RC1. Ze kunnen het nog veranderen...
en doen dat hopelijk ook. beter dan 8 bits zou ook mogen, maar dat zal wel
onmogelijk zijn, wil Vista nog werken

29-09-2006, 12:15 door Anoniem

Roepen ze een uur geleden nog dat ze het beste phishing filter hebben.
Deze keer zijn ze met Vista nog steeds op zoek naar de goede weg.
Hoeveel mensen zullen Vista uiteindelijk nog willen kopen?
En net als Symantec blijven gillen dat ze de beste zijn.
En dat er nog zure appels aankomen las ik vanmorgen.
Mevr Kroes is niet van plan voor Microsoft te zwichten.
Wordt vervolgt.

29-09-2006, 14:04 door dman

of je nu 32 mogelijkheden dmv brute force wil proberen of 256 dat maakt
mijn inziens niet zo heel veel uit. (7 keer meer moeite voor cpu?)

29-09-2006, 19:37 door Anoniem

Een beveiligingslek in de geheugenbescherming????... sjees dat ze
slordig waren met "normale" code dat was me al duidelijk maar dat ze de
daar overheen hangende "beveiling" slordig proggen dat zal wel iets
typisch voor M$ zijn.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Is geen nieuwe auto krijgen ook al schade onder de AVG?

20-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik las in een recent arrest dat een garagebedrijf onder de AVG(!) aansprakelijk werd gehouden voor een ...

12 reacties

Lees meer