Microsoft niet blij met Vista PatchGuard hack
Microsoft is niet te spreken over de beslissing van beveiligingsaanbieder Authentium om de controversiele PatchtGuard bescherming in Windows Vista te omzeilen. Het bedrijf maakte onlangs bekend dat het de kernelbeveiliging gekraakt had. Volgens de softwaregigant kan dit uiteindelijk voor problemen bij Vista-gebruikers zorgen.
Daarnaast heeft het ook nadelen voor gebruikers van Authentium's beveiligingssoftware, omdat Microsoft haar best zal doen om aanpassingen en hacks weer ongedaan te maken, waardoor gebruikers de kans lopen om aangevallen te worden. Ook kan de integratie tussen Vista en dit soort produkten voor andere problemen zorgen.
"Microsoft is op de hoogte van berichten dat de kernel in Windows Vista omzeild kan worden, en heeft deze in de huidige builds opgelost. Als een lek in de Kernelbeveiliging wordt gevonden, zal Microsoft als onderdeel van het standaard Security Response Center proces een patch uitbrengen" zegt Adrien Robinson.
Gebruikers van dit soort tools zijn dan ook gewaarschuwd, want ze maken de PC minder veilig, omdat het lastiger wordt voor de beveiliging van Vista om malware en rootkits te identificeren en af te weren, gaat Robinson verder.
Men is al eventjes op de hoogte van de wijze waarop
PatchGuard werkt en omdat alles op dezelfde machine afloopt,
gebruikt MS hierin de twee enige wapens die het overbleef
obfuscatie en veiligheid door versluiering. Bespiegelingen
over de kracht van de Vista kernel protectie leest U hier:
http://uninformed.org/index.cgi?v=3&a=3&p=14
Zeer interessante lectuur. Het bewijst m.i. dat de kernel
beveiliging van Vista meer te maken heeft met komend content
managment voor de "morons" dan met echte niet te breken
beveiliging. "In de tijden van het Oude Rome hoefde men hier
ook maar even de voeten van de loper te roosteren om achter
diens code te komen, maar dan stond er al weer een nieuwe
klaar. Nieuwe tijden, oude zeden"
polonus
doen om de kernel af te sluiten? En de opmerking dat je als
ontwikkelaar geacht wordt de officiele Microsoft API's te
gebruiken i snatuurlijk helemaal te zot voor woorden als je
bedenkt dat er boeken geschreven worden over het gebruik van
de Native API (De niet-gedocumenteerde API die onder de
Win32 api ligt)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
