image

Is PatchGuard Windows Vista's Maginotlinie?

zaterdag 4 november 2006, 15:05 door Redactie, 3 reacties

Patton zei ooit "Fixed fortifications are monuments to the stupidity of man". Een uitspraak die op de kernelbeveiliging in Windows Vista van toepassing zou kunnen zijn, zo waarschuwen beveiligingsexperts. Het malware landschap is zich continu aan het ontwikkelen, en er is geen één oplossing die alle gaten weet af te dichten.

Het is gewoon onmogelijk om te voorspelen hoe virusschrijvers en computercriminelen in de toekomst te werk gaan. Sterker nog, het wordt er dankzij PatchGuard alleen maar gevaarlijker door, schetst Mikhail Penkovsky met het volgende voorbeeld: "Vandaag de dag heeft elk huis een ander slot op de voordeur, op dezelfde manier kun je verschillende beveiligingsoplossingen gebruiken. Stel je eens voor als elke deur hetzelfde slot zou hebben. Als een inbreker weet hoe hij dit slot moet kraken, kan hij bij elk huis inbreken. Zo ziet de beveiliging van Windows Vista 64-bit eruit."

Nu heeft Microsoft beloofd om API's te ontwikkelen waarmee beveiligingsaanbieders hun software compatible met Vista kunnen maken, maar die verschijnen pas in 2008. Ook als er een nieuwe dreiging verschijnt is men afhankelijk van Microsoft om een nieuwe API te ontwikkelen, waarschuwt Alex Eckelberry.

Reacties (3)
05-11-2006, 21:29 door Anoniem
Dus omdat ook deze beveiliging gekraakt kan worden moeten we maar
niets doen?
06-11-2006, 10:04 door Anoniem
Sja, vasthouden aan één fort terwijl men de routes er langs
al gevonden heeft, lijkt inderdaad wel op de
Maginot-geschiedenis.
Ik verwacht dat Vista's start niet zo flitsend wordt als
Microsoft 'm vermoedelijk voor ogen had/heeft: verminderde
functionaliteit (winfs, nomad), consessies in de
licentiebepalingen voor herinstallatie (onder druk van de
gebruikers), de eerste veiligheidslekken in IE, die mij doen
vermoeden dat Vista gewoon het stokje van XP overneemt... en
de mogelijke moeilijkheden met de EU vanwege Patchguard...
Ben benieuwd.
Ik denk dat de schrijver weleens gelijk kon krijgen.
07-11-2006, 14:11 door Anoniem
Tegen keyloggers werkt het sowiezo niet,
GetAsyncKeystate(int vKey) is een functie in de kernel en
kan dus niet geblokkeerd worden door anti keyloggers hooks.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.