Symantec: Beveiliging Windows Vista niet waterdicht
Beveiligingsbedrijf Symantec heeft maar liefst vier rapporten over Windows Vista gepubliceerd, waaruit blijkt dat het nieuwe Microsoft besturingssysteem veiliger is, maar niet waterdicht. Zo heeft Microsoft de kern van Vista aardig weten dicht te timmeren, met name op het gebied van buffer overflows en andere aanvallen op het geheugen. Hierdoor zullen aanvallers het steeds meer moeten hebben van third-party applicaties, in plaats van Microsoft's software.
Het is dan ook op dit gebied waar Microsoft tekort komt. "Third-party applicaties zijn nog steeds kwetsbaar" zegt Oliver Friedrichs van de Security Response Advanced Threat Research group. Third-party applicatie drivers die op de 64-bit versie van Vista draaien zijn met name kwetsbaar, vanwege de mogelijkheid om de driver signing feature op de 64-bit kernel uit te schakelen. Binnen een week was het de onderzoekers gelukt om deze feature te omzeilen. Een andere Vista feature, User account control, kan ook omzeild worden waardoor aanvallers volledige toegang krijgen.
Friedrichts erkent dat Symantec zelf van de rapporten profiteert, omdat het aanvullende beveiliging aanbiedt. Toch zou het rapport via legitieme wetenschappelijke methodes zijn opgesteld, en doet men ook aanbevelingen aan Microsoft om de beveiliging van Windows in de toekomst te verbeteren. De rapporten zijn via deze link te downloaden.
Vista. Ik vind het alleen jammer dat hier in het stukje alleen wordt gepraat
over UAC terwijl Vista meerdere features heeft geimplementeerd, zoals
bijvoorbeeld WIC, IEPM en UIPI.
Verder zijn de security problemen met 3rd party software altijd een
probleem, en zullen dit altijd blijven. Het probleem zit dan niet bij Vista
maar bij de gebruiker die ervoor kiest deze software te draaien.
Ook als je gaat kijken naar de ASLR, zoals dit ook gedeeltelijk aanwezig is in Linux, is dit niet volledig waterdicht, maar het zorgt ervoor dat standaard exploitatie toch al een stukje moeilijker wordt, maar niet onmogelijk, er zijn namelijk mogelijkheden om je code op een andere manier aan te roepen in het geheugen.
Al met al, zoals ook uit het onderzoek blijkt. Het is een hele vooruitgang
vergeleken met XP of 2k, maar niet waterdicht. Echter ga ik er niet vanuit
dat er in de toekomst een waterdichte security feature komt, die alle
mogelijke aanvallen tegen zal gaan.
Symantec van dit gesponserde onderzoek.
Wij van WC-Eend adviseren...WC-Eend!
Hoe verrassend is het toch weer de gunstige uitkomst voor
Symantec van dit gesponserde onderzoek.
Wij van WC-Eend adviseren...WC-Eend!
Sjeez...weer die WC-Eend. Stop nou eens met die verkapte reclame!
Hoe verrassend is het toch weer de gunstige uitkomst voor
Symantec van dit gesponserde onderzoek.
Wij van WC-Eend adviseren...WC-Eend!
Straks vragen de makers van WC-Eend in een gebruikersonderzoek hoe
we aan WC-Eend zijn gekomen, en dan moeten we zeggen dat we iets
hadden gelezen op security.nl. Kan je je de vraagtekens bij hun voorstellen
als ze zo'n antwoord terugkrijgen?
altijd over UAC maar er is wel degelijk meer op gebied van veiligheid in
Vista. Alleen lees je er heel weinig over. Een goed artikel staat in de laatste
CT (3/2007).
Zet maar eens Software van andere afkomst op VISTA,dat zal
niet meevallen.
En als je het er werkend opkrijgt dan bof je.
Voordurende tegenwerking en omdat alles onder MS in gebruik is
weinig kans dat je Software veel resultaat boekt.
Ik had het snel gehad met Vista.
Lekker terug naar XP,die een hoop prettiger werkt.
JA JA. Nou ik heb het ondervonden.
Zet maar eens Software van andere afkomst op VISTA,dat zal
niet meevallen.
En als je het er werkend opkrijgt dan bof je.
Voordurende tegenwerking en omdat alles onder MS in gebruik is
weinig kans dat je Software veel resultaat boekt.
Ik had het snel gehad met Vista.
Lekker terug naar XP,die een hoop prettiger werkt.
Geef eens voorbeelden? Heb je gecontroleerd of je wel de juiste versies
van die software hebt geinstalleerd die speciaal voor Vista gemaakt is? Er
zijn namelijk nog veel populaire programma's die nog geen Vista update
hebben gekregen. Niet te snel MS bashen he?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
