image

Symantec: Beveiliging Windows Vista niet waterdicht

donderdag 1 maart 2007, 10:46 door Redactie, 9 reacties

Beveiligingsbedrijf Symantec heeft maar liefst vier rapporten over Windows Vista gepubliceerd, waaruit blijkt dat het nieuwe Microsoft besturingssysteem veiliger is, maar niet waterdicht. Zo heeft Microsoft de kern van Vista aardig weten dicht te timmeren, met name op het gebied van buffer overflows en andere aanvallen op het geheugen. Hierdoor zullen aanvallers het steeds meer moeten hebben van third-party applicaties, in plaats van Microsoft's software.

Het is dan ook op dit gebied waar Microsoft tekort komt. "Third-party applicaties zijn nog steeds kwetsbaar" zegt Oliver Friedrichs van de Security Response Advanced Threat Research group. Third-party applicatie drivers die op de 64-bit versie van Vista draaien zijn met name kwetsbaar, vanwege de mogelijkheid om de driver signing feature op de 64-bit kernel uit te schakelen. Binnen een week was het de onderzoekers gelukt om deze feature te omzeilen. Een andere Vista feature, User account control, kan ook omzeild worden waardoor aanvallers volledige toegang krijgen.

Friedrichts erkent dat Symantec zelf van de rapporten profiteert, omdat het aanvullende beveiliging aanbiedt. Toch zou het rapport via legitieme wetenschappelijke methodes zijn opgesteld, en doet men ook aanbevelingen aan Microsoft om de beveiliging van Windows in de toekomst te verbeteren. De rapporten zijn via deze link te downloaden.

Reacties (9)
01-03-2007, 11:07 door pikah
Het is inderdaad een stuk veiliger met de nieuwe security features van
Vista. Ik vind het alleen jammer dat hier in het stukje alleen wordt gepraat
over UAC terwijl Vista meerdere features heeft geimplementeerd, zoals
bijvoorbeeld WIC, IEPM en UIPI.

Verder zijn de security problemen met 3rd party software altijd een
probleem, en zullen dit altijd blijven. Het probleem zit dan niet bij Vista
maar bij de gebruiker die ervoor kiest deze software te draaien.

Ook als je gaat kijken naar de ASLR, zoals dit ook gedeeltelijk aanwezig is in Linux, is dit niet volledig waterdicht, maar het zorgt ervoor dat standaard exploitatie toch al een stukje moeilijker wordt, maar niet onmogelijk, er zijn namelijk mogelijkheden om je code op een andere manier aan te roepen in het geheugen.

Al met al, zoals ook uit het onderzoek blijkt. Het is een hele vooruitgang
vergeleken met XP of 2k, maar niet waterdicht. Echter ga ik er niet vanuit
dat er in de toekomst een waterdichte security feature komt, die alle
mogelijke aanvallen tegen zal gaan.
01-03-2007, 11:07 door Anoniem
Ergens vermoed ik dat Symantect hier vast producten voor te koop heeft...
01-03-2007, 11:27 door Anoniem
Hoe verrassend is het toch weer de gunstige uitkomst voor
Symantec van dit gesponserde onderzoek.

Wij van WC-Eend adviseren...WC-Eend!
01-03-2007, 12:03 door Anoniem
Door Anoniem
Hoe verrassend is het toch weer de gunstige uitkomst voor
Symantec van dit gesponserde onderzoek.

Wij van WC-Eend adviseren...WC-Eend!

Sjeez...weer die WC-Eend. Stop nou eens met die verkapte reclame!
01-03-2007, 12:05 door Anoniem
Door Anoniem
Hoe verrassend is het toch weer de gunstige uitkomst voor
Symantec van dit gesponserde onderzoek.

Wij van WC-Eend adviseren...WC-Eend!

Straks vragen de makers van WC-Eend in een gebruikersonderzoek hoe
we aan WC-Eend zijn gekomen, en dan moeten we zeggen dat we iets
hadden gelezen op security.nl. Kan je je de vraagtekens bij hun voorstellen
als ze zo'n antwoord terugkrijgen?
01-03-2007, 17:10 door Anoniem
Pikah slaat de nagel op de kop. De niet gespecialiseerde pers heeft het
altijd over UAC maar er is wel degelijk meer op gebied van veiligheid in
Vista. Alleen lees je er heel weinig over. Een goed artikel staat in de laatste
CT (3/2007).
01-03-2007, 21:38 door Anoniem
JA JA. Nou ik heb het ondervonden.
Zet maar eens Software van andere afkomst op VISTA,dat zal
niet meevallen.
En als je het er werkend opkrijgt dan bof je.
Voordurende tegenwerking en omdat alles onder MS in gebruik is
weinig kans dat je Software veel resultaat boekt.
Ik had het snel gehad met Vista.
Lekker terug naar XP,die een hoop prettiger werkt.
02-03-2007, 08:17 door Anoniem
Door Beukenoot
JA JA. Nou ik heb het ondervonden.
Zet maar eens Software van andere afkomst op VISTA,dat zal
niet meevallen.
En als je het er werkend opkrijgt dan bof je.
Voordurende tegenwerking en omdat alles onder MS in gebruik is
weinig kans dat je Software veel resultaat boekt.
Ik had het snel gehad met Vista.
Lekker terug naar XP,die een hoop prettiger werkt.

Geef eens voorbeelden? Heb je gecontroleerd of je wel de juiste versies
van die software hebt geinstalleerd die speciaal voor Vista gemaakt is? Er
zijn namelijk nog veel populaire programma's die nog geen Vista update
hebben gekregen. Niet te snel MS bashen he?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.